Samurai

Ang Samurai Web Framework Testing ay isang Linux Live CD kasama na ang top test tools application testing web.
Ang Samurai Web Framework Testing ay isang live na Linux environment na ito ay pre-configure upang gumana bilang isang web pen-testing na kapaligiran. Ang CD ay naglalaman ng mga pinakamahusay sa mga open source at libreng mga kasangkapan na-focus sa pagsusuri at pag-atake ng mga website. Sa pagbubuo ng environment na ito, kami ay batay aming pagpipilian tool sa mga kasangkapan na ginagamit namin sa aming seguridad pagsasanay. May ay kasama ang mga kasangkapan na ginagamit sa lahat ng apat na hakbang ng isang web pen-test.
Komento Developer
Simula sa kilos ng kaaway, kami ay may kasama ng mga kasangkapan tulad ang mabagsik domain scanner at Maltego. Para mapping, kami ay may kasama ng mga kasangkapan tulad WebScarab at ratproxy. Pagkatapos ay pinili namin ang mga tool para sa pagtuklas. Ang mga ito ay kinabibilangan ng w3af at dumighay. Para sa pagsasamantala, ang huling yugto, nagsama kami ng baka, AJAXShell at marami pa. Kabilang din CD na ito ng pre-isinaayos wiki, i-set up na ang sentral na tindahan ng impormasyon sa panahon ng iyong pen-test.
Karamihan sa mga pagsusulit pagtagos ay nakatutok sa alinman sa mga atake sa network o tuligsa web application. Dahil ang paghihiwalay na ito, maraming pen tagasubok kanilang mga sarili ay understandably Sinundan naman, specialize sa isang uri ng pagsubok o ang iba. Habang tulad pagdadalubhasa ay isang palatandaan ng isang buhay na buhay, malusog na industriya pagtagos pagsubok, mga pagsusuri na nakatutok lamang sa isa sa mga aspeto ng isang target na kapaligiran madalas miss ang mga panganib ng tunay na negosyo ng mga kahinaan na natuklasan at pinagsamantalahan ng mga tinutukoy at sanay attackers. Sa pamamagitan ng pinagsasama-atake web app tulad ng SQL iniksyon, Cross-Site Scripting, at Remote File Kasama sa mga atake sa network tulad ng port scan, service pagbibigayan, at client-side pagsasamantala, ang masamang guys ay makabuluhang mas nakamamatay. Na kailangan upang maunawaan ang mga pinaghalo-atake pagtagos tagasubok at ang mga negosyo na gamitin ang kanilang mga serbisyo at kung paano sukatin kung sila ay mahina laban sa mga ito. Nagbibigay ng session na ito praktikal na mga halimbawa ng mga pagsusulit pagtagos na pagsamahin tulad ng atake vectors, at payo sa real-world para sa pagsasagawa ng naturang pagsusuri laban sa iyong sariling samahan.