13 de novembro de 2011

Samurai Web Testing Framework


O Samurai Web Testing Framework é uma distribuição Live CD Linux que foi pré-configurado para funcionar como um ambiente web pen-teste. O CD contém o melhor do open source e ferramentas livres que se concentram em testes e ataque de sites. O desenvolvimento deste ambiente, foi baseado em uma seleção de ferramentas usadas em práticas de segurança.

Aplicações

Samurai vem com uma série de aplicações úteis. Estes incluem muitas das ferramentas regulares Linux, mas também incluem:

- Burp Suite, uma ferramenta de aplicação de web ataque
- DirBuster, um arquivo de aplicativo e enumeração de diretório e ferramenta de força bruta da OWASP
- Scanner de domínio um utilitário enumeração de alvo
- Gooscan uma ferramenta automatizada de busca que é útil para encontrar vulnerabilidades CGI sem verificar o alvo diretamente, mas sim consultar caches do Google
- Grendel-Scan, acaba de lançar, um aplicativo web open source de testes de vulnerabilidade
- HTTP_Print uma ferramenta web servidor de impressão digital
- Maltego CE, um aplicativo de inteligência forense de código aberto que faz a mineração de dados para encontrar informações a partir da Internet e vinculá-lo em conjunto (ótimo para pesquisa de fundo sobre um alvo).
- Nikto, um scanner de código aberto do servidor web
- Paros, uma aplicação baseado em Java, multiplataforma, auditoria de aplicações web e ferramentas de proxy
- Proxy Rat, um semi-automatizado, passiva web aplicação da ferramenta de auditoria de segurança.
- Pico Proxy, um analisador de aplicação web extensível e um scanner de vulnerabilidade.
- SQLBrute, uma injeção de SQL e ferramenta de força bruta.
- w3af (ea GUI), um ataque de aplicação web e um quadro de auditoria.
- Wapiti, um auditor de segurança web e de aplicação vulnerabilidade scanner
- WebScarab, uma ferramenta de auditoria de aplicação HTTP a partir de OWASP
- WebShag, uma ferramenta de auditoria de servidor web
- ZenMap, um front-end gráfico NMAP



Além disso Samurai inclui vários utilitários que não estão disponíveis a partir do menu GUI. Estes incluem:

- dnswalk, uma consulta DNS e ferramenta de transferência de zona
- httping, como um ping utilitário para solicitações HTTP
- httrack, um utilitário de cópia website.
- John the Ripper, um programa de quebra de senha
- netcat, uma TCIP / IP canivete suíço
- nmap, um scanner de portas e OS ferramenta de detecção
- cerco, um testador de estresse HTTP e ferramenta de benchmarking.
- snarf, um utilitário leve buscar URL

e muitos outros. Claro, todas essas ferramentas podem ser facilmente instaladas em sua máquina Linux, mas com um Live CD com as ferramentas instaladas e pré configuradas é muito mais fácil. Samurai também vem com Wine instalado, o que é útil se você quer executar algumas ferramentas do Windows fora da distribuição.

Nenhum comentário: