LiveCD con herramientas para test de penetración de aplicaciones Web.

Samurai Web Testing Framework es una LiveCD basada en la distribución Ubuntu y contiene una suite de herramientas para test de penetración de aplicaciones Web. Algunas de las herramientas que componen esta suite, están explicadas en este blog.

Posee herramientas para los cuatros pasos claves en un test de penetración de aplicaciones Web:

  • Reconocimiento: Posee herramientas como: Fierce Domain Scanner y Maltego.
  • Exploración de sistema: herramientas como: WebScarab, ratprox, Paros Proxy y Nikto.
  • Descubrimiento vulnerabilidades: w3af, burp y Grendel-Scan.
  • Ataque: BeEF, AJAXShell y SQLBrute.

Más información y descarga de Samurai Web Testing Framework:
http://samurai.inguardians.com/

Lista de correo de Samurai Web Testing Framework:
http://sourceforge.net/mail/?group_id=235785

5 comentarios en “LiveCD con herramientas para test de penetración de aplicaciones Web.

  • el junio 11, 2009 a las 12:52 am
    Permalink

    Se que a mucha gente le interesan estas cosas por la cuestion del aprendizaje; pero…¿que pasaria si la gente que usa para mal las cosas encontrara esta informacion?; habria muchos desastes, pero en fin, buen blog.
    Y por cierto; a ver cuando te atreves a pasar por mi blog a dejar un comentario.

    Respuesta
  • el junio 11, 2009 a las 9:29 am
    Permalink

    Hola Leek
    Estas técnicas se pueden usar para realizar ataques, pero el hablar de ellas ayuda al desarrollo de la seguridad informática y de las personas que trabajan en ella. En mi opinión ocultar la información no es la solución.
    Estés días ando muy liado, pero prometo pasarme por tu blog con detenimiento.
    Un saludo

    Respuesta
  • el junio 18, 2009 a las 3:33 pm
    Permalink

    Me parece un LiveCD muy útil. Aunque siendo de Ubuntu no me extraña,Sencillo y completo seguramente 😉

    Respuesta
  • el junio 19, 2009 a las 11:21 am
    Permalink

    Seguro que la gente que se dedica a hacer el mal tiene herramientas mucho más malignas y perversas que éstas y obviamente, más potentes. Yo creo que está bien difundir este tipo de conocimientos. Nunca viene de más aprender sobre seguridad web. Por cierto, visita mi blog de humor si te apetece. Es éste. Un saludo.

    Respuesta
  • el julio 3, 2009 a las 8:55 pm
    Permalink

    Excelente artículo, de este modo podemos testear la seguridad de nuestros sitios web, y observar que debemos mejorar de la misma.

    Un saludo,
    Alejandro Arco

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: