Die Samurai LiveCD ist in der Version 0.6 erschienen und bietet eine Reihe an Werkzeugen um Webdienste auf Ihre Sicherheit zu testen.
The Samurai Web Testing Framework is a live linux environment that has been pre-configured to function as a web pen-testing environment. The CD contains the best of the open source and free tools that focus on testing and attacking websites. In developing this environment, we have based our tool selection on the tools we use in our security practice. We have included the tools used in all four steps of a web pen-test. Starting with reconnaissance, we have included tools such as the Fierce domain scanner and Maltego. For mapping, we have included tools such WebScarab and ratproxy. We then chose tools for discovery. These would include w3af and burp. For exploitation, the final stage, we included BeEF, AJAXShell and much more. This CD also includes a pre-configured wiki, set up to be the central information store during your pen-test.
Von meiner Seite aus empfehlenswert, auch wenn mir die GUI nicht gefällt, aber das ist ja Geschmackssache. In der heutigen Zeit ist es wichtig seinen Server auf Sicherheitsproblematiken zu testen bevor es ein anderer macht. Neben anderen LiveCDs sollte dies in keinem Administratorenrucksack fehlen. Noch ein kleiner Hint: Die CD ist als virtuelle Maschine für VMware auf der CD enthalten.
Siehe zu dem Beitrag auch:
darkreading.com Mai 18, 2009 | 10:00 Over 60 Percent of Websites Contain Serious Vulnerabilities
1 Gedanke zu „Webpenetration mit Samurai LiveCD 0.6“
Kommentare sind geschlossen.