Samurai

サムライのWebテストフレームワークは、トップのテストWebアプリケーション·テスト·ツールを含むLinuxのライブCDです。
サムライのWebテストフレームワークは、Webペンテスト環境として機能するように事前に設定されているライブのLinux環境です。 CDは、オープンソースやウェブサイトをテストし、攻撃に焦点を当て無料ツールを最大限に含まれています。この環境を開発する際に、当社はセキュリティ実際に使用するツールに私たちのツールの選択をベースとしています。ウェブペンテストのすべての4つのステップで使用されるツールが含まれています。
開発者のコ​​メント
偵察を皮切りに、我々はこのような激しいドメインスキャナとMaltegoなどのツールが含まれています。マッピングのために、私たちはそのようなツールWebScarabのとratproxyが含まれています。それから、発見するためのツールを選択しました。これらはw3afとげっぷを含むであろう。搾取のために、最終段階では、我々は牛肉、AJAXShellとはるかに含まれています。このCDには、お使いのペンテスト中に中央情報ストアであることを設定し、事前に設定Wikiを、含まれています。
ほとんどの侵入テストは、ネットワーク攻撃やウェブアプリケーション攻撃のどちらかに焦点を当てています。この分離を考えると、多くのペンテスター自体は当然一つのテストの種類や他の専門、スーツに従っています。このような専門は活気に満ちた、健康的な侵入テスト業界の符号であるが、ターゲット環境のこれらの態様のいずれか一方のみに焦点を当てたテストは、多くの場合、決定し、熟練した攻撃者によって発見され、悪用の脆弱性の実際のビジネスリスクを欠場します。このようなSQLインジェクション、クロスサイト·スクリプティング、およびリモートファイル、ポートスキャン、サービスの妥協、およびクライアント側の搾取などのネットワーク攻撃に含まれていますなどのWebアプリケーション攻撃を組み合わせることで、悪者は、かなり多くの致死的です。侵入テスト担当者とそのサービスを利用する企業は、これらのブレンドの攻撃を理解する必要があるとどのように彼らはそれらに対して脆弱であるかどうかを測定すること。このセッションでは、このような攻撃ベクトル、および独自の組織に対するこのような試験を行うための実世界の助言を組み合わせた侵入テストの実際的な例を提供しています。