Samurai Eine LiveCD konzentrierte sich auf die Webanwendungstests. Es verfügt über die Top-Test-Tools und installiert sie, um die perfekte Umgebung zum Testen von Anwendungen aufzubauen.
Jetzt downloaden

Samurai Ranking & Zusammenfassung

Samurai Stichworte

Netz Rahmen Testen von Framework. testen Testwerkzeug Webprüfung

Samurai Beschreibung

Ein LiveCD konzentrierte sich auf die Webanwendungstests. Es verfügt über die Top-Test-Tools und installiert sie, um die perfekte Umgebung zum Testen von Anwendungen aufzubauen. Das Samurai Web Testing Framework ist eine Linux-Live-CD, einschließlich der Top-Test-Webanwendungstest-Tools.Das Samurai-Webtests-Framework ist eine Live-Linux-Umgebung, die als Web-Stift-Test-Umfeld vorkonfiguriert wurde. Die CD enthält das Beste der Open Source und kostenlose Tools, die sich auf das Testen und Angreifen von Websites konzentrieren. Bei der Entwicklung dieser Umgebung basieren wir auf unserer Werkzeugauswahl auf den in unserer Sicherheitspraxis verwendeten Werkzeuge. Es wurden die in allen vier Schritten eines Web-Pen-Tests verwendeten Werkzeuge einbezogen. Für das Mapping haben wir Werkzeuge solcher Webscarab und Ratproxy enthalten. Wir haben dann Werkzeuge für die Entdeckung ausgewählt. Diese würden W3AF und BURP umfassen. Für die Nutzung, die letzte Etappe, enthielten wir Rindfleisch, Ajaxshell und vieles mehr. Diese CD enthält auch ein vorkonfiguriertes WIKI, das während Ihres Stifttests als zentrales Informationsspeicher eingerichtet ist. In Anbetracht dieser Trennung haben viele Stiftprüfgeräte selbst verständlich verfolgt, was auf einen Testtyp oder den anderen spezialisiert ist. Während eine solche Spezialisierung ein Zeichen einer lebendigen, gesunden Penetrationstestindustrie ist, konzipierten Tests, die sich auf nur einen dieser Aspekte einer Zielumgebung konzentrieren, oft die realen Geschäftsrisiken von Schwachstellen, die von entschlossenen und qualifizierten Angreifern entdeckt und ausgenutzt wurden. Durch die Kombination von Web-App-Angriffen wie SQL Injection, Cross-Site-Scripting und Remote-Datei umfassen Netzwerkangriffe wie Portscanning, Service-Kompromiss- und kundenseitige Ausbeutung, die Bösen sind wesentlich tödlicher. Penetrationstester und die Unternehmen, die ihre Dienstleistungen nutzen, müssen diese gemischten Angriffe verstehen und wie sie messen, ob sie anfällig für sie sind. Diese Sitzung bietet praktische Beispiele für Penetrationstests, die solche Angriffsvektoren und realen Beratung für die Durchführung solcher Tests gegen Ihre eigene Organisation kombinieren.

Samurai Zugehörige Software