سامورایی وب چارچوب آزمایش سی دی زنده لینوکس از جمله تست وب ابزار تست برنامه بالا است.
سامورایی وب چارچوب آزمایش یک محیط لینوکس زنده است که از پیش پیکربندی شده به عنوان یک محیط وب قلم-تست تابع است. CD شامل بهترین منبع باز و رایگان است که در ابزار تست و وب سایت حمله به تمرکز می کنند. در حال توسعه این محیط، ما انتخاب ابزار ما در ابزار ما در عمل امنیت ما استفاده است. شده اند وجود دارد گنجانده شده است ابزار مورد استفاده در تمام چهار مرحله از یک وب قلم آزمون.
نظرات توسعهدهنده
با شروع عملیات شناسایی، ما ابزار مانند اسکنر دامنه شدید و Maltego گنجانده شده است. برای نقشه برداری، ما شامل ابزار مانند WebScarab و ratproxy. ما پس از آن ابزار برای کشف را انتخاب کرد. این می w3af و اروغ زدن باشد. برای بهره برداری، مرحله نهایی، ما شامل گوشت گاو، AJAXShell و خیلی بیشتر. این CD همچنین شامل یک ویکی پیکربندی پیش، راه اندازی می شود ذخیره اطلاعات مرکزی در طول خود را قلم آزمون.
اکثر آزمون نفوذ بر یا حملات شبکه و یا حملات برنامه وب متمرکز شده است. با توجه به این جدایی، بسیاری از تست قلم خودشان قابل درک به دنبال کت و شلوار، و متخصص در یک نوع از آزمون و یا دیگر. در حالی که چنین تخصص نشانه ای از پر جنب و جوش، سالم صنعت تست نفوذ است، آزمایش بر روی تنها یکی از این جنبه های محیط هدف متمرکز اغلب از دست خطرات کسب و کار واقعی از آسیب پذیری های کشف و بهره برداری توسط مهاجمان مصمم و ماهر. با ترکیب حملات برنامه های وب مانند تزریق SQL، کراس سایت اسکریپتینگ و شامل با حملات شبکه از قبیل پورت اسکن، خدمات سازش، و بهره برداری های سمت سرویس گیرنده فایل از راه دور، مردمان بد به میزان قابل توجهی کشنده تر. تست نفوذ و شرکت های که استفاده از خدمات خود نیاز به درک این حملات مخلوط و چگونه برای اندازه گیری که آیا آنها آسیب پذیر به آنها می باشد. در این جلسه نمونه های عملی از تست نفوذ که ترکیب این بردارهای حمله و مشاوره در دنیای واقعی برای انجام این آزمون ها در برابر سازمان خود را فراهم می کند.
نظر یافت نشد