Esta semana en Flu Project nos hablaron de una distribución muy interesante, Samurai Web Testing Framework, otra imprescindible en auditoría de seguridad con una estética increíble y orientada especialmente a la Auditoría Web....
Buenas a todos, hoy me gustaría hablaros de una distribución de Linux
que puede seros de gran utilidad en los test de penetración a
aplicativos web. Se trata de Samurai Web Testing Framework.
Ésta distribución de Linux basada en Ubuntu se centra en los test de
intrusión, a diferencia de otras como Backtrack que son más genéricas
Como podéis ver en la captura anterior, Samurai
contiene un listado bastante importante de herramientas libres
destinadas a los penetration test hacia aplicaciones web.
Entre las herramientas mas destacadas que incluye se
encuentran numerosas aplicaciones clásicas como Zenmap, la versión con
interface gráfica de Nmap para el Fingerprint en busca de puertos
abiertos y Sistemas Operativos, Maltego y Fierce domain Scanner, W3af,
Paros, Nikto, WebScarab, Wapiti etc. Muchas de las cuales ya hemos
analizado desde Flu Project.
Un aspecto que me pareció muy interesante es la inclusión de una wiki
de serie para poder ir almacenando la información que se vaya
obteniendo durante la auditoría.
Si aún no la habéis probado, la podéis descargar desde aquí.
Saludos!
muy buen articulo.
ResponderEliminarsaludos!!