Die Samurai Web Toets Framework is 'n Linux Live CD insluitend die top toets web aansoek toets gereedskap.
Die Samurai Web Toets Framework is 'n lewende Linux-omgewing wat reeds ingestel om te funksioneer as 'n web-pen toets omgewing. Die CD bevat die beste van die open source en gratis gereedskap wat fokus op die toets en aanvallende webtuistes. In die ontwikkeling van hierdie omgewing, het ons ons grond instrument seleksie van die gereedskap wat ons gebruik in ons veiligheid praktyk. Daar is ingesluit die gereedskap wat gebruik word in al vier stappe van 'n web pen-toets.
Ontwikkelaar kommentaar
Begin met verkenning, het ons gereedskap ingesluit soos die Fierce domein skandeerder en Maltego. Vir die kartering, het ons ingesluit gereedskap soos WebScarab en ratproxy. Ons het toe gekies gereedskap vir ontdekking. Dit sluit w3af en burp. Uitbuiting, die finale stadium, het ons vleis, AJAXShell en nog baie meer. Hierdie CD sluit ook 'n pre-ingestel wiki, die opstel van die sentrale inligting store tydens jou pen-toets wees.
Die meeste penetrasie toetse gefokus op óf aanvalle netwerk of web aansoek aanvalle. Gegewe hierdie skeiding, baie pen testers hulself verstaanbaar voorbeeld gevolg, wat spesialiseer in 'n tipe van die toets of die ander. Terwyl sodanige spesialisasie is 'n teken van 'n lewendige, gesonde penetrasie toets bedryf, toetse gefokus op net een van hierdie aspekte van 'n teiken omgewing dikwels die werklike besigheid risiko's van kwesbaarhede ontdek en uitgebuit deur vasberade en vaardige aanvallers mis. Deur die kombinasie van web app aanvalle soos SQL-inspuiting, Cross-site scripting en Remote lêer bevat met die netwerk aanvalle soos port scan, diens kompromie en kliënt-kant uitbuiting, die slegte ouens is aansienlik meer dodelike. Penetrasie testers en die ondernemings wat hul dienste gebruik moet hierdie gemengde aanvalle te verstaan en hoe om te meet of hulle is kwesbaar vir hulle. Hierdie sessie bied praktiese voorbeelde van penetrasie toetse wat so 'n aanval vektore kombineer, en die werklike wêreld advies vir die uitvoer van sulke toetse teen jou eie organisasie.
Sagteware besonderhede:
Weergawe: 0.1
Upload datum: 2 Jun 15
Lisensie: Gratis
Populariteit: 92
Kommentaar nie gevind