Pentest: Samurai Web Testing Framework 0.9.7

Samurai Web Testing Framework é um ambiente linux live que foi pré-configurado para funcionar como um ambiente Web de pentests. O CD contém o melhor do open source e ferramentas livres com foco em testes de segurança e ataques à websites. No desenvolvimento deste ambiente, a ferramenta foi baseada na seleção sobre outras ferramentas que são utilizadas em questões de segurança prática. Houve ainda a inclusão das ferramentas utilizadas em todas as quatro etapas de um web pentest.

A partir do reconhecimento, foram incluídas ferramentas como o scanner de domínio Fierce e Maltego. Para o mapeamento, foram incluídas as ferramentas WebScarab e Ratproxy. Optamos, então, pelas ferramentas para a descoberta. Estes incluem w3af e Burp. Para a fase final, incluindo BeEF, AJAXShell e muito mais. Este CD também inclui uma wiki pré-configurada, criada para ser a central de armazenamento de informações durante o seu processo de pentest.


Saiba Mais:

[1] The Samurai Web Testing Framework: http://www.pentestit.com/2011/06/10/...framework-097/