Baixe grátis Samurai Para Linux ::: Software

Samurai

Tela Software:

Detalhes de Software:

Versão: 0.1

Data de upload: 2 Jun 15

Revelador: Intelguardians

Licença: Livre

Popularidade: 48

Baixar

Currently nan/5
1
2
3
4
5

Rating: nan/5 (Total Votes: 0)

O Samurai Web Testing Framework é um Live CD Linux, incluindo as ferramentas melhores testes de web de teste de aplicativos.
O Samurai Web Testing Framework é um ambiente linux ao vivo que tenha sido pré-configurado para funcionar como um ambiente web pen-teste. O CD contém o melhor do open source e ferramentas gratuitas que se concentram em testes e sites de ataque. No desenvolvimento deste ambiente, temos baseado nossa seleção ferramenta nas ferramentas que usamos em nossa prática de segurança. Não foram incluídos os instrumentos utilizados em todos os quatro passos de uma caneta-teste da web.
Comentários de Desenvolvedor
Começando com reconhecimento, nós incluímos ferramentas como o scanner de domínio feroz e Maltego. Para o mapeamento, nós incluímos ferramentas tais WebScarab e ratproxy. Então, nós escolhemos as ferramentas para a descoberta. Estes incluem w3af e arroto. Para a exploração, a fase final, que incluiu carne bovina, AJAXShell e muito mais. Este CD também inclui um wiki pré-configurado, criado para ser o repositório central de informações durante o seu pen-test.
A maioria dos testes de penetração estão focados em ambos ataques de rede ou ataques a aplicações web. Dada esta separação, muitos testadores caneta próprios compreensivelmente seguiram o exemplo, especializado em um tipo de teste ou de outra. Enquanto tal especialização é um sinal de uma indústria de testes de penetração vibrante saudável, testes focados em apenas um desses aspectos de um ambiente de destino muitas vezes perder os riscos reais de negócios de vulnerabilidades descobertas e exploradas por atacantes determinados e qualificados. Através da combinação de ataques de aplicativos web, tais como injeção de SQL, Cross-Site Scripting, e Remote File Inclui com ataques de rede, tais como a exploração portuária, o compromisso de serviço e exploração do lado do cliente, os bandidos são significativamente mais letal. Testadores de penetração e as empresas que utilizam os seus serviços precisam entender esses ataques combinados e como medir se eles são vulneráveis a eles. Esta sessão fornece exemplos práticos de testes de penetração que combinam esses vetores de ataque, e conselhos do mundo real para a realização de tais testes contra sua própria organização.

2 Jun 15 Em Utilitários de sistema, Distribuições Linux