sábado, 20 de octubre de 2012

"Jabalí a lo Flu" Samurai Web Testing Framework

Esta semana en Flu Project nos hablaron de una distribución muy interesante, Samurai Web Testing Framework, otra imprescindible en auditoría de seguridad con una estética increíble y orientada especialmente a la Auditoría Web....

Buenas a todos, hoy me gustaría hablaros de una distribución de Linux que puede seros de gran utilidad en los test de penetración a aplicativos web. Se trata de Samurai Web Testing Framework. Ésta distribución de Linux basada en Ubuntu se centra en los test de intrusión, a diferencia de otras como Backtrack que son más genéricas


Como podéis ver en la captura anterior, Samurai contiene un listado bastante importante de herramientas libres destinadas a los penetration test hacia aplicaciones web.

Entre las herramientas mas destacadas que incluye se encuentran numerosas aplicaciones clásicas como Zenmap, la versión con interface gráfica de Nmap para el Fingerprint en busca de puertos abiertos y Sistemas Operativos, Maltego y Fierce domain Scanner, W3af, Paros, Nikto, WebScarab, Wapiti etc. Muchas de las cuales ya hemos analizado desde Flu Project.

Un aspecto que me pareció muy interesante es la inclusión de una wiki de serie para poder ir almacenando la información que se vaya obteniendo durante la auditoría.

Si aún no la habéis probado, la podéis descargar desde aquí.

Saludos!

1 comentario:

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias