Samurai

Самурай среда веб-тестирование является Linux Live CD в том числе топ-инструментов тестирования веб-приложений испытаний.
Самурай среда веб Тестирование живой среды Linux, который был предварительно настроен для работы в качестве веб-среде ручка-тестирования. Компакт-диск содержит лучшее из открытого источника и бесплатных инструментов, которые сосредотачиваются на тестирование и атакующих сайтов. При разработке этой среды, мы на основе нашего выбора инструмента на инструменты, которые мы используем в нашей практике безопасности. Там были включены инструменты, используемые во всех четырех шагов пера-тест веб.
Разработчик комментирует
Начиная с разведки, мы включили такие инструменты, как Fierce сканера домена и Maltego. Для отображения, мы включили такие инструменты, WebScarab и ratproxy. Мы выбрали то инструменты для открытия. К ним относятся w3af и отрыжку. Для эксплуатации, заключительный этап, мы включили говядина, AJAXShell и многое другое. Этот компакт-диск также включает в себя предварительно сконфигурированный набор вики, чтобы быть центральным информация магазин во время вашего пера-тест.
Большинство тестов на проникновение сосредоточены либо на сетевых атак или атак веб-приложений. Учитывая это разделение, многие тестеры ручка сами понятно последовали его примеру, специализирующийся на один вид теста или другого. В то время как такая специализация является признаком живой, здоровой тестирования проникновения промышленности, тесты направлены на только один из этих аспектов целевой среде часто упускают реальные бизнес-риски обнаруженных уязвимостей и эксплуатируемых решительными и квалифицированных нападающих. Объединив веб-приложение атаки, такие как SQL инъекции, Cross-Site Scripting и удаленного файла включает в сетевых атак, таких как сканирование портов, услуг компромисса, и на стороне клиента эксплуатации, плохие парни значительно более смертоносными. Проникновение тестеры и предприятий, которые используют свои услуги должны понимать эти смешанные атаки и как измерить, являются ли они уязвимы к ним. Эта сессия дает практические примеры проникновения тестов, которые сочетают такие направления атак, и в реальном мире совет для проведения таких тестов на вашей собственной организации.