Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
2014
(Total:
185
)
-
▼
diciembre
(Total:
38
)
- MegaChat: el nuevo Skype con cifrado seguro de Kim...
- Hackean Modems USB 4G y tarjetas SIM usando mensaj...
- Lizard Squad para los ataques DDos a PSN y XBOX Li...
- Hackean la web de AEDE en protesta contra el canon
- El proveedor de hosting DinaHosting sufre un ataqu...
- Kodi 14 Helix, el MediaCenter libre y multiplatafo...
- Un adolescente de 17 años de Londres se declara cu...
- SMB Worm Tool es la herramienta usada en el ataque...
- Publican el código fuente de The Open Bay como Ope...
- Disponible John the Ripper 1.8.0-jumbo-1
- Vídeo demostración de BadUSB con USBdriveby en Mac...
- ShadowCrypt, una extensión de Chrome para cifrar c...
- La extensión de Chrome para cifrar e-mails llega a...
- Vulnerabilidad Misfortune Cookie - La galleta de l...
- La ICANN fue objeto de un ataque de spear phishing
- El FBI utilizó Metasploit para descubrir a usuario...
- Análisis del ransomware TorrentLocker
- Disponible Wifislax 4.10 versión Final
- Detenido a un exdirectivo de Intereconomía por con...
- UFONet - DDoS via WebAbuse - v0.4b "Infection"
- Google Zeitgeist 2014: Lo más buscado en Google
- CryptPHP el malware que afecta a WordPress, Drupal...
- Recopilación de más de 100 libros sobre programaci...
- Snort++ aka Snort 3.0 - Network intrusion preventi...
- ODROID-C1, una alternativa a la Raspberry Pi
- msfpayload y msfencode desaparecerán de Metasploit
- Conferencias de seguridad en Santander: Sh3llCON -...
- thepiratebay.cr NO es el nuevo dominio de The Pira...
- Adobe Flash Player 16 ya se encuentra disponible
- Lizard Squad amenaza con tirar Xbox Live el día de...
- Los vídeos más vistos de YouTube en 2014
- Un redada policial en Suecia deja sin servicio a T...
- Poodle también afecta a TLS 1.2
- Alerta por infecciones masivas por e-mail falso de...
- Solucionada grave vulnerabilidad CSRF en Paypal
- La red temática Criptored cumple 15 años
- (PoC) Proof of Concept Wordpress y Drupal (CVE-201...
- Samurai Web Testing Framework 3.0: LiveDVD para au...
- ► septiembre (Total: 18 )
-
▼
diciembre
(Total:
38
)
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
Samurai Web Testing Framework 3.0: LiveDVD para auditorias web
lunes, 1 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
Samurai Web Testing Framework es una distribución “live” basada en Ubuntu Linux que
está preconfigurada para realizar auditorías web, la imagen contiene las
mejores herramientas de código libre y herramientas gratuitas para hacer auditoriías web (pentesting).
Los desarrolladores de esta distribución han basado la elección de las herramientas en su experiencia en las auditorías web. Estas herramientas están perfectamente clasificadas en los cuatro pasos para una auditoría web.
Algunas de las herramientas que han incorporado para el reconocimiento de las webs son Fierce domain scanner y también Maltego. A continuación, para el mapeo han seleccionado WebScarab y RatProxy, para el descubrimiento han incorporado w3af y Burp. Finalmente, para la explotación de vulnerabilidades han elegido BeEF y AJAXShell entre otras herramientas. Por si fuera poco, también han incorporado un Wiki preconfigurado que hará de almacén central de información durante la auditoría.
Complementos para Firefox
The Samurai WTF Firefox add-ons collection! Web-app penetration testing & security analysis add-ons to convert your browser in the ultimate pentest tool (http://sourceforge.net/projects/samurai/)
Access vulnerabilities in an application can allow an
attacker to access resources without being authenticated. Access-Me is a
Firefox extension used to test for Access vulnerabilities
Los desarrolladores de esta distribución han basado la elección de las herramientas en su experiencia en las auditorías web. Estas herramientas están perfectamente clasificadas en los cuatro pasos para una auditoría web.
Algunas de las herramientas que han incorporado para el reconocimiento de las webs son Fierce domain scanner y también Maltego. A continuación, para el mapeo han seleccionado WebScarab y RatProxy, para el descubrimiento han incorporado w3af y Burp. Finalmente, para la explotación de vulnerabilidades han elegido BeEF y AJAXShell entre otras herramientas. Por si fuera poco, también han incorporado un Wiki preconfigurado que hará de almacén central de información durante la auditoría.
Este LiveCD,
que además puede ser instalado como sistema operativo por defecto en el
disco duro, contiene un repertorio bastante amplio en cuanto a
herramientas de libre uso y distribución se refiere. Estas herramientas
están destinadas a realizar pen-testing sobre aplicativos Webs.
Al igual que la distribución Kali, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.
Incluye:
Incluye:
- KDE
- Gnome
- Unity
Logging In and Using sudo/kdesudo/gtksudo
– Username: samurai
– Password: samurai
– Username: samurai
– Password: samurai
Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramienta WebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.
Como si esto fuera poco, Samurai
Framework incluye una wiki preconfigurada y lista para ser usada como
bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.
Samurai WTF 2.0 tenía más de 100 herramientas, extensiones, y scripts,
entre los cuales se incluyen; W3af (Open Source Web Application Security
Scanner), BeEF (Browser Exploitation Framework), Burp Suite, OWASP ZAP
(Zed Attack Proxy), Grendel-Scan, Rat Proxy, OWASP DirBuster CeWL
(Custom Word List generator), SQLmap, Maltego CE, OWASP WebScarab, Nmap,
Nikto2, Metasploit Framework, etc.
Descargar Imagen Vmware Samurai Web Testing Framework
Herramientas - Tools
- – recon-‐ng
- – w3af
- – BeEF
- – Burp
- – OWASP
- – Rat
- – DirBuster
- – CeWL
- – Sqlmap
- – Maltego
- – WebScarab
- – Nmap
- - Zenmap
- – Nikto
- – Metasploit
- – Firefox
- – Tilt
- – Wappalyzer
- – FoxyProxy
- – ZAP
- – Firebug
- – ZAP
- – Burp
- – Nikto
- – DirBuster
- – RaJ
- – ZAP
- – w3af
- – iMacro
- – CeWL
- – ZAP
- – ZAP TokenGen
- – Burpsuite Sequencer
- – User Agent Switcher
- – Cookies
- – Laudanum
- – BeEF
Samurai Web Testing Framework
Complementos para Firefox
The Samurai WTF Firefox add-ons collection! Web-app penetration testing & security analysis add-ons to convert your browser in the ultimate pentest tool (http://sourceforge.net/projects/samurai/)
24 complementos en esta colección
Firebug por Joe Hewitt, Jan Odvarko, otros
Firebug integrates with Firefox to put a wealth of development tools at your fingertips while you browse. You can edit, debug, and monitor CSS, HTML, and JavaScript live in any web page...
Greasemonkey por Anthony Lieuallen, Aaron Boodman, otros
Customize the way a web page displays or behaves, by using small bits of JavaScript.
Web Developer por chrispederick
The Web Developer extension adds various web developer tools to the browser.
User Agent Switcher por chrispederick
The User Agent Switcher extension adds a menu and a toolbar button to switch the user agent of a browser.
FoxyProxy Standard por Eric H. Jung
FoxyProxy es una herramienta de administración de proxies avanzada, que reemplaza totalmente la
limitada funcionalidad de proxies nativa de Firefox. Ofrece mas funciones que SwitchProxy,
ProxyButton, QuickProxy, xyzproxy, ProxyTex, TorButton, etc.
Tamper Data por Adam Judson
Use tamperdata to view and modify HTTP/HTTPS headers and post parameters...
Cookies Manager+ por V@no
Cookies manager to view, edit and create new cookies. It also shows extra information about cookies, allows edit multiple cookies at once and backup/restore them.
Nota del recopilador Replacement for Add N Edit Cookies
JavaScript Deobfuscator por Wladimir Palant
Esta extensión le mostrará que JavaScript se ejecuta en una página web, aunque esté ofuscado y generado sobre la marcha. Basta con que abra JavaSpcript Deobfuscator desde el menú de Herramientas y observe los scripts que se compilan y ejecutan.
HackBar por Johan Adriaans, Pedro Laguna
Simple security audit / Penetration test tool.
Wappalyzer por Elbert Alias
Wappalyzer is a browser extension that identifies software on websites.
FlashFirebug por O-Minds
Debug Flash/SWF files on the web. Edit properties and inspect elements on the fly. View log output inside the extension. Run AS3 code against the active SWF. Access assets with the Explorer. View AMF calls and Shared Objects and much much more...
RefControl por James Abbatiello
Control what gets sent as the HTTP Referer on a per-site basis.
SQL Inject Me por Security Compass
SQL Injection vulnerabilites can cause a lot of damage to a web application. A malicious user can possibly view records, delete records, drop tables or gain access to your server. SQL Inject-Me is Firefox Extension used to test for SQL Injection vuln...
DOM Inspector por SeaMonkey Council
DOM Inspector is a tool that can be used to inspect and edit the live DOM of any web document or XUL application. The DOM can be navigated using a two-paned window displaying a variety of different views on the document and all nodes within.
Tilt 3D por Victor Porof, robcee
A WebGL-based 3D visualization of a webpage.
24 complementos en esta colección
XSS Me por Security Compass
Cross-Site Scripting (XSS) is a common flaw found in todays web applications. XSS flaws can cause serious damage to a web application. Detecting XSS vulnerabilities early in the development process will help protect a web application from unnecessary...
Firecookie por Jan Odvarko
Firecookie is an extension for Firebug that makes possible to view and manage cookies in your browser
Firecookie is part of Firebug since Firebug 1.10
View Source Chart por Jennifer Madden
Inspect the DOM at lightning speed.
Header Spy por IronNem
Shows HTTP headers on statusbar.
View Dependencies por Florian QUEZE
View Dependencies adds a tab to the Page Info window, in which it lists all the files which were loaded to show the current page.
Groundspeed por fmsnewyork
Groundspeed is an add-on that allows security testers to manipulate the application user interface to eliminate annoying limitations and client-side controls that interfere with the web application penetration tests.
SQL Injection por danielneto.com
SQL Injection is an Upgrade from the old form free, it is a component to transform checkboxes, radio buttons, select elements to a input text and enable disabled elements from all forms in a page.
It makes easier to test and identify SQL injection vu...
Advanced Dork: por CP
Advanced Dork: gives quick access to Google's Advanced Operators directly from the context menu...
Access Me por Security Compass
Experimental
Not available for Firefox 33.0
Puntuado con 4 de 5 estrellas
3 valoraciones
840 usuarios
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
1 comentarios :
por algun motivo me da opcion solo de la version 2.1, si entro a "SamuraiWTF 3.0 Branch" no me lleva a nada...podrian ayudarme?...gracias!
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.