• Samurai Web Testing Framework 2.0

    Samurai Web Testing Framework, que agora já conta com sua versão 2.0, é um ambiente Linux live, que foi pré-configurado para funcionar como um ambiente web para realização de técnicas de pentest. O CD contém o melhor do open source e ferramentas livres que se concentram em testes e ataques a sites. No processo de desenvolvimento deste ambiente, a ferramenta de seleção tem base nas ferramentas que são utilizadas para realizar atividades práticas de segurança. Dessa forma, são incluídas as ferramentas utilizadas em todas as quatro etapas de um pentest web.




    Framework para pentest recebe importante atualização, com a versão 2.0


    De início é feito o reconhecimento, onde são incluídas ferramentas como o Fierce (domain scanner) e Maltego. Para fazer o mapeamento, há a inclusão de ferramentas como WebScarab e o ratproxy. Em seguida, é feita a escolha das ferramentas para os trabalhos de detecção e identificação. Estes incluem w3af e o Burp; para a exploração, que caracteriza a fase final, há a implementação do AJAXShell, BeeF e muitos outros utilitários. Lembrando que este CD também inclui um wiki pré-configurado, criado para armazenar informações durante a realização dos trabalhos de pentest.


    Saiba Mais:

    [1] PentestIT.com http://www.pentestit.com/update-samuraiwtf-2-final/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L