Samurai

사무라이 웹 테스트 프레임 워크는 상단 테스트 웹 응용 프로그램 테스트 도구를 포함한 리눅스 라이브 CD입니다.
사무라이 웹 테스트 프레임 워크는 웹 펜 테스트 환경 역할을 사전에 구성되어있는 라이브 리눅스 환경입니다. CD는 오픈 소스와 테스트 및 공격 웹 사이트에 초점을 무료 도구의 가장이 포함되어 있습니다. 이 환경을 개발, 우리는 우리가 우리의 보안 연습에서 사용하는 도구에 대한 우리의 도구 선택을 기반으로했다. 웹 펜 테스트의 네 단계에 사용되는 도구가 포함되어 있습니다.
개발자 코멘트
정찰을 시작으로, 우리는 치열한 도메인 스캐너와 Maltego 같은 도구를 포함했다. 매핑을 위해, 우리는 도구를 같은 WebScarab과 및 ratproxy을 포함했다. 우리는 그 발견을위한 도구를 선택했습니다. 이들은 w3af과 트림이 포함됩니다. 착취를 들어, 마지막 단계는, 우리는 쇠고기, AJAXShell 등을 포함. 이 CD는 또한 펜 시험 중 중앙 정보 저장소로 설정 미리 구성된 위키를 포함한다.
대부분의 침투 테스트는 네트워크 공격 또는 웹 애플리케이션 공격 중 하나에 초점을 맞추고있다. 많은 펜 테스터,이 분리 감안할 때 자체는 당연 하나의 테스트의 종류 또는 다른 전문 소송을 따랐다. 이러한 전문화 활기찬 건강 침투 테스트 산업의 기호이지만, 테스트는 종종 발견하고 결정하고 숙련 된 공격자에 의해 악용 된 취약점의 실제 비즈니스 리스크를 그리워 대상 환경의 이러한 측면의 하나에 초점을 맞추었다. 이러한 SQL 인젝션, 크로스 사이트 스크립팅, 그리고 원격 파일 같은 포트 스캔, 서비스 타협, 그리고 클라이언트 측 개발로 네트워크 공격에 포함 같은 웹 응용 프로그램의 공격을 결합함으로써, 나쁜 사람은 훨씬 더 치명적이다. 침투 테스터 및 서비스를 사용하는 기업은 이러한 혼합 된 공격을 이해할 필요가 어떻게 그들에 취약 여부를 측정 할 수 있습니다. 이 세션은 자신의 조직에 대해 이러한 시험을 수행하기위한 이러한 공격 경로를 결합 침투 테스트 및 실제 상담의 실제 예제를 제공합니다.