Samurai Web Testing Framework

هي مجموعة أدوات مخصصة للمهتمين بأمن و حماية تطبيقات الويب و عمل الـ Pentest عليها. طُوِّرت الأداة في  شركة InGuardian المتخصصة في أمور الحماية  . أحببت فيها أنها تخصصت في مجال معين مما يسمح لها بالتميز بين قرائنها. تم جمع الأدوات على نظام GNU Linux في توزيعة Ubuntu و يعمل الـ CD بدون تنصيب Live و أيضا يسمح بتنصيبها على القرص الصلب دون جهد يُذكر.
يحتوي الـ CD على مجموعة أدوات رائعة, منها,

  • Burp Suite, a web application attacking tool
  • DirBuster, an application file and directory enumeration and brute forcing tool from OWASP
  • Fierce Domain Scanner a target ennumeration utility
  • Gooscan an automated Google querying tool that is useful for finding CGI vulnerabilities without scanning the target directly, but rather querying Google’s caches
  • Grendel-Scan, just released, an open source web application vulnerability testing tool
  • HTTP_Print a web server fingerprinting tool
  • Maltego CE, an open source intelligence and forensics application that does data mining to find information from the internet and link it together  -(great for background research on a target).
  • Nikto, an open source web server scanner
  • Paros, one of my favorite, Java based, cross platform, web application auditing and proxy tools
  • Rat Proxy, a semi-automated, passive web application security audit tool.
  • Spike Proxy, an extensible web application analyzer and vulnerability scanner.
  • SQLBrute, a SQL injection and brute forcing tool.
  • w3af (and the GUI), a web application attack and audit framework.
  • Wapiti, a web application security auditor and vulnerability scanner
  • WebScarab, an HTTP application auditing tool from OWASP
  • WebShag, a web server auditing tool
  • ZenMap, a NMAP graphical front end
  • dnswalk, a DNS query and zone transfer tool
  • httping, a ping like utility for HTTP requests
  • httrack, a website copying utility.
  • john the ripper, a password cracking program
  • netcat, a TCIP/IP swiss army knife
  • nmap, a port scanner and OS detection tool
  • siege, an HTTP stress tester and benchmarking tool.
  • snarf, a lightweight URL fetching utility

و العديد من الأدوات الأخرى و سأترك لك استكشافها

الموقع الرئيسي | صفحة التحميل

تحياتي و احترامي

نبذة عن الكاتب

المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.

التعليقات:

اترك تعليقاً | عدد التعليقات: (5)

  1. أظن في توزيعة اسمها owasp متخصصة في مجال أمن تطبيقات الويب شكرا أخ صبري

  2. يقول GeeKZ:

    يعطيك العافية يا ورد وان شاء الله نحمله ونقوم بالتجربه

  3. يقول محمد المغربي:

    نعم أخي أحمد و أعتقد أنها الافضل و العلم لله

  4. […] This post was mentioned on Twitter by Security 4 Arabs. Security 4 Arabs said: Samurai Web Testing Framework http://bit.ly/d0r6jo […]

  5. يقول mr-gefara:

    بصراحه اغلب الادوات ديه كلها موجوده فى الباك تراك

    وفعلا الباك تراك للان لا توجد توزيعه نستطيع ان نقارنها بها حتى لو جمعنا الادوات ديه كلها فى اى توزيعه اخرى تظل الباك تراك ليها طعم خاص

    وبالفعل هناك نظام

    owasp فعلا شىء مميز واتعاملت معاها فتره طويله

أكتب تعليق