Samurai

The Samurai Web Testing Framework er en Linux Live-CD med de beste testing webapplikasjon testverktøy.
The Samurai Web Testing Framework er en live linux miljø som er forhåndskonfigurert til å fungere som en web-penn-testing miljø. CDen inneholder det beste av åpen kildekode og gratis verktøy som fokuserer på testing og angripe nettsteder. I utviklingen av dette miljøet, har vi basert vårt utvalg verktøy på de verktøyene vi bruker i vår sikkerhet praksis. Det er tatt med de verktøyene som brukes i alle fire trinnene i en web penn-test.
Utvikler kommentarer
Starter med rekognosering, har vi inkludert verktøy som Fierce domene skanner og Maltego. For kartlegging, har vi inkludert verktøy WebScarab og ratproxy. Vi valgte deretter verktøy for oppdagelse. Disse vil inkludere w3af og rape. For utnyttelse, den siste etappen, inkluderte vi biff, AJAXShell og mye mer. Denne CDen inneholder også en pre-konfigurerte wiki, satt opp til å være den sentrale informasjonslageret under pennen-test.
De fleste penetrasjonstester er fokusert på enten nettverksangrep eller webapplikasjon angrep. Gitt dette skillet, mange penn testere selv har forståelig nok fulgt etter, som spesialiserer seg på én type test eller det andre. Mens en slik spesialisering er et tegn på en levende, sunn penetration testing industrien, tester fokusert på kun ett av disse aspektene ved en målmiljøet ofte glipp av de virkelige forretningsrisiko av sårbarheter oppdaget og utnyttet av målbevisste og dyktige angripere. Ved å kombinere web app angrep som SQL-injeksjon, Cross-Site Scripting, og Remote File Inkluderer med nettverksangrep som portskanning, service kompromiss, og klientsiden utnyttelse, skurkene er betydelig mer dødelig. Penetrasjon testere og bedrifter som bruker sine tjenester må forstå disse blandede angrep og hvordan å måle om de er sårbare for dem. Denne økten gir praktiske eksempler på penetrasjonstest som kombinerer slike angrepsvektorer, og den virkelige verden råd for å gjennomføre slike tester mot din egen organisasjon.