19 oct 2012

Samurai Web Testing Framework, otra imprescindible en auditoría de seguridad

Buenas a todos, hoy me gustaría hablaros de una distribucion de linux que puede seros de gran utilidad en los test de penetración a aplicativos web. Se trata de Samurai Web Testing Framework. Ésta distribución de Linux basada en Ubuntu se centra en los test de intrusión, a diferencia de otras como Backtrack que son más genéricas

samurai_2[1]

samurai1[1]

Como podéis ver en la captura anterior, Samurai contiene un listado bastante importante de herramientas libres destinadas a los penetration test hacia aplicaciones web.

Entre las herramientas mas destacadas que incluye se encuentran numerosas aplicaciones clásicas como Zenmap, la versión con interface gráfica de Nmap para el Fingerprint en busca de puertos abiertos y Sistemas Operativos, Maltego y Fierce domain Scanner, W3af, Paros, Nikto, WebScarab, Wapiti etc. Muchas de las cuales ya hemos analizado desde Flu Project.

Un aspecto que me pareció muy interesante es la inclusión de una wiki de serie para poder ir almacenando la información que se vaya obteniendo durante la auditoría.Si aún no la habéis probado, la podéis descargar desde aquí.Saludos!

2 comentarios:

  1. [...] Buenas a todos, hoy me gustaría hablaros de una distribucion de linux que puede seros de gran utilidad en los test de penetración a aplicativos web. Se trata de Samurai Web Testing Framework.  [...]

    ResponderEliminar
  2. [...] Flu-Project.com  Publicado en: Hacking, Linux, Seguridad, Sistemas Operativos, Software Etiquetas: [...]

    ResponderEliminar