Samurai

Самурай веб-фреймворк Тестування Linux Live CD в тому числі топ-інструментів тестування веб-додатків випробувань.
Самурай веб-фреймворк Тестування живий середовища Linux, який був попередньо налаштований для роботи в якості веб-середовищі ручка-тестування. Компакт-диск містить найкраще з відкритого джерела і безкоштовних інструментів, які зосереджуються на тестування і атакуючих сайтів. При розробці цього середовища, ми на основі нашого вибору інструменту на інструменти, які ми використовуємо в нашій практиці безпеки. Там були включені інструменти, використовувані у всіх чотирьох кроків пера-тест веб.
Коментарі розробників
Починаючи з розвідки, ми включили такі інструменти, як Fierce сканера домену та Maltego. Для відображення, ми включили такі інструменти WebScarab і ratproxy. Потім ми вибрали інструменти для відкриття. До них відносяться w3af і відрижку. Для експлуатації, заключний етап, ми включили яловичина, AJAXShell і багато іншого. Цей компакт-диск також включає в себе попередньо сконфігурованих набір вікі, щоб бути центральним інформація магазин під час вашого пера-тест.
Більшість тестів на проникнення зосереджені або на мережевих атак або атак веб-додатків. Враховуючи цей поділ, багато тестери ручка самі зрозуміло наслідували його приклад, що спеціалізується на один вид випробувань або друга. У той час як така спеціалізація є ознакою живої, здорової тестування проникнення промисловості, тести зосереджені тільки на одному з цих аспектів цільової середовищі часто випускають реальні бізнес-ризики виявлених вразливостей і експлуатованих рішучими і кваліфікованих нападників. Об'єднавши веб-додаток таких атак, як SQL ін'єкції, Cross-Site Scripting і віддаленого файлу включає в мережевих атак, таких як сканування портів, послуг компромісу, і на стороні клієнта експлуатації, погані хлопці значно більше смертоносними. Проникнення тестери і підприємств, які використовують свої послуги повинні розуміти ці змішані атаки і як виміряти, чи є вони уразливі до них. Ця сесія дає практичні приклади проникнення тестів, які поєднують такі напрямки атак, і в реальному світі порада для проведення таких тестів на вашій власній організації.