Samurai marco de pruebas Web el futuro de los cd vivos

Tema en 'Foro Libre' iniciado por •[GM]bLeAcH•, 30 Sep 2008.

  1. •[GM]bLeAcH•

    •[GM]bLeAcH•
    Expand Collapse
    Subteniente

    Mensajes:
    495
    Me Gusta recibidos:
    0
    Samurai marco de pruebas Web

    [​IMG]


    Como vivir CD's se han convertido en más popular, la distribución especializados han comenzado a surgir. Una de esas especialidades Live CD es Samurai, una distribución centrada de lleno en la penetración de aplicaciones web y la vulnerabilidad de pruebas.
    Samurai is dubbed a "web testing framework" in much the same way that Metasploit is termed a framework. Samurai is sponsored by IntelGuardians Network Intelligence Inc a for profit information security consulting firm based in Washington, DC.​
    Samurai es denominado un "marco web de prueba" de la misma manera que Metasploit que se denomina un marco. Samurai es patrocinado por la Red de Inteligencia IntelGuardians uno Inc fines de lucro la seguridad de la información empresa de consultoría con sede en Washington, DC.
    Samurai focuses on tools needed by web application testers to look for common vulnerabilities, such as misconfigurations, cross site scripting (XSS), SQL injection, remote file inclusion and other common vulnerabilities.​
    Samurai se centra en las herramientas que necesitan los probadores de aplicaciones Web en busca de vulnerabilidades comunes, tales como errores, Cross Site Scripting (XSS), inyección de SQL, de inclusión de archivo remoto y otras vulnerabilidades.
    the CD includes several tools to reconnoiter web applications and servers, enumerate files and directories, and test scripts."​
    El CD incluye varias herramientas para reconocer las aplicaciones web y los servidores, enumerar los archivos y directorios, y prueba de scripts. "

    ...

    Samurai comes with a host of useful applications. These include many of the regular Linux tools but also include:​
    Samurai viene con una serie de aplicaciones útiles. Entre ellos figuran muchos de los instrumentos regulares de Linux sino que también incluyen:
    • Burp Suite , a web application attacking tool​
      Eructo Suite, una aplicación web atacar herramienta
    • DirBuster , an application file and directory enumeration and brute forcing tool from OWASP​
      DirBuster, un expediente de solicitud de directorio y la enumeración y forzar bruta herramienta de OWASP
    • Fierce Domain Scanner a target ennumeration utility​
      Dominio feroz escáner ennumeration un objetivo de utilidad
    • Gooscan an automated Google querying tool that is useful for finding CGI vulnerabilities without scanning the target directly, but rather querying Google's caches​
      Gooscan automatizado de Google una herramienta de consulta que es útil para encontrar vulnerabilidades CGI sin el objetivo de exploración directa, sino más bien consultar cachés de Google
    • Grendel-Scan , just released, an open source web application vulnerability testing tool​
      Grendel-Scan, acaba de publicar, una fuente abierta de aplicaciones web de vulnerabilidad de herramienta
    • HTTP_Print a web server fingerprinting tool​
      HTTP_Print un servidor web herramienta de toma de huellas dactilares
    • Maltego CE , an open source intelligence and forensics application that does data mining to find information from the internet and link it together (great for background research on a target).​
      Maltego CE, una fuente abierta de inteligencia y aplicación forense que hace la minería de datos para encontrar información de la conexión a Internet y que juntos (gran fondo para la investigación sobre un objetivo).
    • Nikto , an open source web server scanner​
      Nikto, una web de código abierto del servidor de escáner
    • Paros , one of my favorite, Java based, cross platform, web application auditing and proxy tools​
      Paros, uno de mis favoritos, basado en Java, de plataforma cruzada de aplicaciones web de auditoría y herramientas de proxy
    • Rat Proxy , a semi-automated, passive web application security audit tool.​
      Rata Proxy, un semi-automatizado, pasivos de seguridad de aplicaciones web herramienta de auditoría.
    • Spike Proxy , an extensible web application analyzer and vulnerability scanner.​
      Spike Proxy, una aplicación web extensible analizador de vulnerabilidad y escáner.
    • SQLBrute , a SQL injection and brute forcing tool.​
      SQLBrute, una inyección de SQL y obligando bruta herramienta.
    • w3af (and the GUI), a web application attack and audit framework.​
      w3af (y la GUI), una aplicación web ataque y marco de auditoría.
    • Wapiti , a web application security auditor and vulnerability scanner​
      Wapiti, una aplicación web auditor de seguridad y la vulnerabilidad de escáner
    • WebScarab , an HTTP application auditing tool from OWASP​
      WebScarab, una solicitud HTTP herramienta de auditoria de OWASP
    • WebShag , a web server auditing tool​
      WebShag, un servidor web herramienta de auditoria
    • ZenMap , a NMAP graphical front end​
      ZenMap, un nmap front end gráfico
    Additionally Samurai includes several utilities that aren't available from the GUI menu. These include:​
    Además Samurai incluye varias utilidades que no están disponibles en el menú GUI. Estas incluyen:
    • dnswalk , a DNS query and zone transfer tool​
      dnswalk, una consulta DNS y la herramienta de transferencia de zona
    • httping , a ping like utility for HTTP requests​
      httping, como un ping de utilidad para las peticiones HTTP
    • httrack , a website copying utility.​
      HTTrack, un sitio web de utilidad de copia.
    • john the ripper , a password cracking program​
      John the Ripper, un programa ilegal de contraseña
    • netcat , a TCIP/IP swiss army knife​
      netcat, una TCIP / IP de la navaja suiza
    • nmap , a port scanner and OS detection tool​
      nmap, un puerto de escáner y la herramienta de detección de OS
    • siege , an HTTP stress tester and benchmarking tool.​
      sitio, un estrés HTTP tester y herramienta de evaluación comparativa.
    • snarf , a lightweight URL fetching utility"​
      snarf, un ligero URL de obtención de utilidad "
    Más información en http://www.madirish.net/?article=218


    •[GM]bLeAcH•. Recomiendo arreglar el buscador a veces no funciona y puede que un tema mio este posteado cosa que dudo pero por si pasara no quiero sancion ya que falla y antes de postear cualquier tema lo busco por si acaso estuviera
    bueno aspiro a ser mas que un usuario en este foro ^^
     

Compartir esta página