• Samurai Web 3.0 para Melhorar o Trabalho dos Pentesters

    A equipe do projeto Samurai, tem o prazer de anunciar o lançamento de uma versão de desenvolvimento do framework de testes Samurai Web. Esta versão é atualmente um ambiente Linux completamente funcional, que tem um número de ferramentas pré-instalado. Dessa forma, a esperança dos desenvolvedores do utilitário é que as pessoas que estão interessadas em fazer deste o melhor CD Live para testes Web, irá fornecer feedback em relação ao que eles gostariam de ver incluídos no CD. Samurai Web Testing Framework é um ambiente linux Live, que foi pré-configurado para funcionar como um ambiente Web de testes de penetração.


    O CD contém o melhor do open source e ferramentas gratuitas, que se concentram em testes e ataques a sites. No desenvolvimento deste ambiente, houve uma concentração nas ferramentas selecionadas sobre as que os desenvolvedores do framework utilizam nas práticas de segurança. Dessa forma, são incluídas todas as ferramentas utilizadas em todas as quatro etapas de um pentest Web. Começando pela parte do reconhecimento, foram incluídas ferramentas como o scanner de domínio Fierce e o Maltego.

    Para fazer o mapeamento, foram incluídas ferramentas como WebScarab e Ratproxy. Além disso, foi feita a opção, então, por ferramentas para processos de descoberta. Estes incluem o poderoso e tradicional w3af e também o Burp. Para realizar a exploração, que é a fase final do processo, isto incluiria BeeF, AJAXShell e muito mais utilitários. Lembrando que este CD também inclui um wiki pré-configurado, que foi criado para ser o repositório central de informações durante o seu processo de pentest.


    Saiba Mais:

    [1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...30-livecd.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L