"Samurajus interneto testavimo sistema yra Linux Live CD įskaitant geriausių bandymų Web Application bandymo įrankius.
Samurajus interneto testavimo sistema yra gyva Linux aplinkoje, kuri buvo iš anksto sukonfigūruotas veikti kaip interneto rašiklis testavimo aplinką. Kompaktinių diskų yra geriausias atviro kodo ir nemokamus įrankius, kurie orientuoti į bandymų ir puola svetainėse. Rengdama šią aplinką, mes pagrįsta mūsų įrankio parinkimas Įrankiai mes naudojame mūsų saugumo praktikoje. Buvo įtraukta naudojamos priemonės visų keturių etapų interneto pen-testą.
Kūrėjų komentarai
Nuo trasa, mes turime įtraukti priemones, kaip antai aršios domeno skenerio ir Maltego. Dėl žemėlapių, mes turime įtraukti priemones, tokias WebScarab ir ratproxy. Tada mes pasirinkome įrankiai atradimas. Tai apimtų w3af ir BURP. Dėl išnaudojimo, galutinis etapas, mes įtraukti jautiena, AJAXShell ir daug daugiau. Šis CD taip pat apima iš anksto sukonfigūruotas wiki sukurtas siekiant būti centrinis informacija parduotuvė per savo pen-testą.
Dauguma skverbtis bandymai yra orientuota į arba tinklo atakų ar interneto programų atakų. Atsižvelgiant į tai atskyrimas, daug pen testeriai patys savaime suprantama pasekė, kuri specializuojasi vieno tipo bandymo arba kitą. Nors tokia specializacija yra energingos, sveikos skverbties bandymas pramonės ženklas, testai sutelktas tik vienas iš šių tikslinės aplinkos aspektus dažnai praleisti realaus verslo riziką pažeidžiamų vietų ir išnaudojamų ryžtingų ir kvalifikuotų užpuolikų. Derinant Web App "atakų, pavyzdžiui, SQL injekcijos, Cross-Site Scripting, ir nuotolinio faile yra su tinklo atakų, pavyzdžiui, uosto nuskaitymo paslaugų kompromiso, ir kliento pusėje išnaudojimo, blogi vaikinai yra žymiai daugiau mirtina. Angų testeriai ir įmonių, kurie naudojasi jų paslaugomis reikia suprasti šiuos sumaišytas atakas ir kaip išmatuoti, ar jie yra pažeidžiami jų. Ši sesija suteikia praktinių pavyzdžių skverbties bandymus, kurie sujungti tokius atakų vektorius, ir realaus pasaulio patarimus tokius bandymus atlikti prieš savo organizacijoje.
Komentarai nerastas