O Samurai Web Testing Framework é um ambiente linux live, que foi pré-configurado para funcionar como um ambiente de pentest Web. O CD contém o melhor do open source e ferramentas gratuitas, que se concentram em testar e atacar websites. No desenvolvimento deste ambiente, os desenvolvedores basearam a ferramenta sobre as outras tools que eles utilizam em suas práticas de segurança. Além disso, houve a inclusão de ferramentas utilizadas em todas as quatro etapas de um pentest Web.
Os desenvolvedores também incluíram ferramentas como o scanner domain Fierce e Maltego. Para o mapeamento, foram incluídas ferramentas como WebScarab e ratproxy. Então, os desenvolvedores escolheram outras ferramentas w3af e Burp. Para processos de exploração, na fase final, que incluía BeeF, AJAXShell e muito mais. Este CD também inclui um wiki pré-configurado, criado para ser o repositório central de informações durante suas práticas de pentest.
nodes2013
por Claudio Novais
0 Comente::
Postar um comentário