الرئيسية / توزيعات جنو/لينكس / توزيعات اختبار الاختراق / توزيعة Samurai Web Testing Framework لاختبار الاختراق

توزيعة Samurai Web Testing Framework لاختبار الاختراق

Samurai Web Testing Framework هو جهاز افتراضي ، معتمد على VirtualBox و VMWare ، تم تهيئته مسبقًا ليعمل كبيئة لاختبار الاختراق الاخلاقى على الويب ، ويحتوي VM على أفضل المصادر المفتوحة والأدوات المجانية التي تركز على اختبار ومهاجمة مواقع الويب.

مع هذا الجهاز الافتراضى سوف تجد انه قد تم تضمين الأدوات المستخدمة في جميع الخطوات الأربع لاختبار لاختبار الاختراق الاخلاقى على الويب.
بدءًا من الاستطلاع ، قمنا بتضمين أدوات مسح المجال مثل Fierce و Maltego.
من أجل التعيين ، قمنا بتضمين أدوات مثل WebScarab و ratproxy.
ثم اخترنا أدوات للاكتشاف. وتشمل هذه w3af .
وللاستغلال المرحلة الأخيرة ، قمنا بتضمين BeEF و AJAXShell وأكثر من ذلك بكثير.
يتضمن VM هذا أيضًا على ويكي مُعد مسبقًا ، تم إعداده ليكون مخزن المعلومات المركزي أثناء عملية اختبار الاختراق الاخلاقى .

يطلق على الساموراي “إطار عمل لاختبار الويب” بنفس طريقة تسمية Metasploit للإطار. الراعى الرسمى لتوزيعة الساموراي شركة IntelGuardians Network Intelligence Inc وهي شركة استشارية لأمن المعلومات مقرها واشنطن العاصمة.

يركز السامرائي على الأدوات التي يحتاجها اختبار تطبيق الويب للبحث عن الثغرات الأمنية الشائعة ، مثل التكوينات الخاطئة والبرمجة عبر المواقع (XSS) وحقن SQL وإدراج الملفات عن بُعد ومواطن الضعف الشائعة الأخرى.

يحتوي القرص المضغوط على العديد من الأدوات لاستكشاف تطبيقات الويب والخوادم وتعداد الملفات والدلائل واختبار البرامج النصية.


YouTube Source Forge GitHub Home Page – 2 Home Page – 1

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

%d مدونون معجبون بهذه: