Samurai Een liveCD gericht op het testen van webtoepassingen. Het wordt geleverd met de TOP-testgereedschappen en vooraf geïnstalleerd om de perfecte omgeving te bouwen voor het testen van applicaties.
Download nu

Samurai Rangschikking & Samenvatting

Samurai Tags

web kader testkader testen testtool webtesten

Samurai Beschrijving

Een liveCD gericht op het testen van webtoepassingen. Het wordt geleverd met de TOP-testgereedschappen en vooraf geïnstalleerd om de perfecte omgeving te bouwen voor het testen van applicaties. Het Samurai-webtestkader is een Linux Live-cd inclusief de Top Testing Web Application Test Tools.De Samurai Web Testing Framework is een LIVE Linux-omgeving die vooraf is geconfigureerd om te functioneren als een webpen-testomgeving. De CD bevat het beste van de open source en gratis tools die zich richten op het testen en aanvallen van websites. Bij het ontwikkelen van deze omgeving hebben we onze gereedschapsselectie gebaseerd op de hulpmiddelen die we gebruiken in onze veiligheidspraktijk. Er zijn de tools opgenomen die worden gebruikt in alle vier de stappen van een Web Pen-Test.Developer-opmerkingenstart met verkenning, we hebben hulpmiddelen zoals de felle domeinscanner en Maltego opgenomen. Voor mapping, hebben we hulpmiddelen zoals Webscarab en Ratroxy opgenomen. We kozen vervolgens gereedschap voor ontdekking. Deze zouden W3AF en Burp zijn. Voor exploitatie, de laatste fase, hebben we Beef, Ajaxshell en nog veel meer. Deze CD bevat ook een vooraf geconfigureerde wiki, ingesteld als de centrale informatiewinkel tijdens uw pen-test. MOERE PENETRATION-tests zijn gericht op netwerkaanvallen of aanvallen van webtoepassingen. Gezien deze scheiding hebben veel pentesters zelf begrijpelijkerwijs gevolgd, gespecialiseerd in één type test of de andere. Hoewel dergelijke specialisatie een teken is van een levendige, gezonde penetratietestindustrie, missen de tests op slechts één van deze aspecten van een doelomgeving vaak de echte zakelijke risico's van kwetsbaarheden die zijn ontdekt en geëxploiteerd door bepaalde en bekwame aanvallers. Door web-app-aanvallen zoals SQL-injectie, cross-site scripting en extern bestand te combineren, omvat het externe bestand met netwerkaanvallen zoals poortscans, servicecompromis en exploitatie van de klantzijde, de slechteriken zijn aanzienlijk meer dodelijk. Penetratietesters en de ondernemingen die hun diensten gebruiken, moeten deze gemengde aanvallen begrijpen en hoe ze te meten of ze kwetsbaar voor hen zijn. Deze sessie biedt praktische voorbeelden van penetratietests die dergelijke aanvalsvectoren combineren en advies voor real-world voor het uitvoeren van dergelijke tests tegen uw eigen organisatie.

Samurai Gerelateerde software