Samurai Web Testing Framework es una distribución
“live” de Linux que está preconfigurada para realizar auditorías web, la imagen
contiene las mejores herramientas de código libre y herramientas gratuitas para
probar y atacar páginas web.
Los desarrolladores de esta distribución han
basado la elección de las herramientas en su experiencia en las auditorías web.
Estas herramientas están perfectamente clasificadas en los cuatro pasos para
una auditoría web.
Algunas de las herramientas que han incorporado para el
reconocimiento de las webs son Fierce domain scanner y también Maltego. A
continuación, para el mapeo han seleccionado WebScarab y RatProxy, para el
descubrimiento han incorporado w3af y Burp. Finalmente, para la explotación de
vulnerabilidades han elegido BeEF y AJAXShell entre otras herramientas. Por si
fuera poco, también han incorporado un Wiki preconfigurado que hará de almacén
central de información durante la auditoría.
Actualmente esta distribución se encuentra en su
versión 3.0, fue actualizada hace dos días por lo que el proyecto está
completamente activo. Os recomendamos acceder a su página web oficial donde
encontraréis más información sobre esta distribución, además la descarga de
este Live CD se realiza desde SourceForge.
Fuente: Redeszone.net