Samurai Web Testing Framework on Linux Live-CD sisältäen alkuun testausta web-sovellus testi työkaluja.
Samurai Web Testing Framework on elävä linux ympäristössä, joka on valmiiksi konfiguroitu toimimaan web kynä-testaus ympäristö. CD sisältää parhaat avoimen lähdekoodin ja ilmaisia työkaluja, jotka keskittyvät testaus ja hyökkää verkkosivustoja. Kehittäessään tätä ympäristössä, olemme perustaneet meidän työkalun valinta työkaluista käytämme turvallisuutta käytännössä. Siellä on sisällytetty työkaluja käytetään kaikissa neljässä vaiheessa web kynä-testi.
Kehittäjän kommentit
Alkaen tiedustelu, olemme mukana työkaluja, kuten Fierce domain skanneri ja Maltego. Kartoittamiseen, olemme mukana työkaluja, WebScarab ja ratproxy. Sitten Valitsimme työkaluja löytö. Näitä ovat w3af ja röyhtäyttää. Hyväksikäytöstä, loppuvaiheessa, olemme mukana naudanlihaa, AJAXShell ja paljon muuta. Tämä CD sisältää myös valmiiksi konfiguroitu wiki, perustettu olemaan keskeinen informaatio myymälä aikana kynä-testi.
Useimmat levinneisyys testit keskittyvät joko verkkohyökkäyksiä tai web-sovellus hyökkäyksiä. Kun otetaan huomioon tämä erottelu, monet kynä testaajat itse ovat ymmärrettävästi seurannut perässä, joka on erikoistunut yhdenlaista testin tai muita. Vaikka tällainen erikoistuminen on merkki elinvoimainen, terve levinneisyys testaus teollisuuden, testejä keskittynyt vain yhteen näistä näkökohdista kohdeympäristön usein kaipaamaan todellista liiketoimintaa riskit havaittuja heikkouksia ja hyödyntää määrätietoisesti ja ammattitaitoisen hyökkääjät. Yhdistämällä verkkosovellus hyökkäyksiä kuten SQL-injektio, Cross-Site Scripting, ja Remote File Sisältää kanssa verkkohyökkäyksiä kuten portilla, palvelu kompromissi, ja client-side hyväksikäyttöä, pahikset ovat huomattavasti tappava. Levinneisyys testaajat ja yritykset, jotka käyttävät palveluja täytyy ymmärtää näitä sekoitettu hyökkäykset ja miten mitata, ovatko ne alttiita niitä. Tämä istunto tarjoaa käytännön esimerkkejä penetraatiokokeen jotka yhdistävät tällaisten hyökkäysten, ja reaalimaailman neuvoja tutkimuslaitokselta tällaisia testejä vastaan oman organisaation.
Ohjelmiston tiedot:
Kommentteja ei löytynyt