lunes, 1 de diciembre de 2014

Samurai Web Testing Framework 3.0: LiveDVD para auditorias web

Samurai Web Testing Framework es una distribución “live” basada en Ubuntu Linux que está preconfigurada para realizar auditorías web, la imagen contiene las mejores herramientas de código libre y herramientas gratuitas para hacer auditoriías web (pentesting).






Los desarrolladores de esta distribución han basado la elección de las herramientas en su experiencia en las auditorías web. Estas herramientas están perfectamente clasificadas en los cuatro pasos para una auditoría web.




Algunas de las herramientas que han incorporado para el reconocimiento de las webs son Fierce domain scanner y también Maltego. A continuación, para el mapeo han seleccionado WebScarab y RatProxy, para el descubrimiento han incorporado w3af y Burp. Finalmente, para la explotación de vulnerabilidades han elegido BeEF y AJAXShell entre otras herramientas. Por si fuera poco, también han incorporado un Wiki preconfigurado que hará de almacén central de información durante la auditoría.

Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.


Al igual que la distribución Kali, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.

Incluye:
  • KDE
  • Gnome
  • Unity
Logging In and Using sudo/kdesudo/gtksudo

– Username: samurai
– Password: samurai

Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramienta WebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.

Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.

Samurai WTF 2.0 tenía más de 100 herramientas, extensiones, y scripts, entre los cuales se incluyen; W3af (Open Source Web Application Security Scanner), BeEF (Browser Exploitation Framework), Burp Suite, OWASP ZAP (Zed Attack Proxy), Grendel-Scan, Rat Proxy, OWASP DirBuster CeWL (Custom Word List generator), SQLmap, Maltego CE, OWASP WebScarab, Nmap, Nikto2, Metasploit Framework, etc.



Descargar Imagen Vmware  Samurai Web Testing Framework

 

Herramientas - Tools

  • – recon-­‐ng
  • – w3af
  • – BeEF
  • – Burp
  •  – OWASP
  • – Rat
  • – DirBuster
  • – CeWL
  • Sqlmap
  • – Maltego
  • – WebScarab
  • Nmap
  • - Zenmap
  • – Nikto
  • Metasploit
  • – Firefox
  • – Tilt
  • – Wappalyzer
  • – FoxyProxy
  • – ZAP
  • – Firebug
  • – ZAP
  • – Burp
  •  – Nikto
  • – DirBuster
  • – RaJ
  • – ZAP
  • – w3af
  • – iMacro
  • – CeWL
  • – ZAP
  • – ZAP TokenGen
  • – Burpsuite Sequencer
  • – User Agent Switcher
  • – Cookies
  • – Laudanum
  • – BeEF

Samurai Web Testing Framework


Complementos para Firefox

The Samurai WTF Firefox add-ons collection! Web-app penetration testing & security analysis add-ons to convert your browser in the ultimate pentest tool (http://sourceforge.net/projects/samurai/)

24 complementos en esta colección

Firebug por Joe Hewitt, Jan Odvarko, otros

Add to Firefox
Puntuado con 5 de 5 estrellas 1.686 valoraciones
2.737.041 usuarios
Firebug integrates with Firefox to put a wealth of development tools at your fingertips while you browse. You can edit, debug, and monitor CSS, HTML, and JavaScript live in any web page...

Greasemonkey por Anthony Lieuallen, Aaron Boodman, otros

Add to Firefox
Destacadas
Puntuado con 4 de 5 estrellas 881 valoraciones
1.501.190 usuarios
Customize the way a web page displays or behaves, by using small bits of JavaScript.

Web Developer por chrispederick

Add to Firefox
Puntuado con 5 de 5 estrellas 188 valoraciones
697.585 usuarios
The Web Developer extension adds various web developer tools to the browser.

User Agent Switcher por chrispederick

Add to Firefox
Destacadas
Puntuado con 4 de 5 estrellas 211 valoraciones
454.372 usuarios
The User Agent Switcher extension adds a menu and a toolbar button to switch the user agent of a browser.

FoxyProxy Standard por Eric H. Jung

Continuar con la descarga →
Destacadas
Puntuado con 4 de 5 estrellas 303 valoraciones
378.485 usuarios
FoxyProxy es una herramienta de administración de proxies avanzada, que reemplaza totalmente la
limitada funcionalidad de proxies nativa de Firefox. Ofrece mas funciones que SwitchProxy,
ProxyButton, QuickProxy, xyzproxy, ProxyTex, TorButton, etc.

Tamper Data por Adam Judson

Add to Firefox
Puntuado con 4 de 5 estrellas 120 valoraciones
132.374 usuarios
Use tamperdata to view and modify HTTP/HTTPS headers and post parameters...

Cookies Manager+ por V@no

Add to Firefox
Puntuado con 4 de 5 estrellas 64 valoraciones
115.462 usuarios
Cookies manager to view, edit and create new cookies. It also shows extra information about cookies, allows edit multiple cookies at once and backup/restore them.
Nota del recopilador Replacement for Add N Edit Cookies

JavaScript Deobfuscator por Wladimir Palant

Add to Firefox
Puntuado con 4 de 5 estrellas 23 valoraciones
53.463 usuarios
Esta extensión le mostrará que JavaScript se ejecuta en una página web, aunque esté ofuscado y generado sobre la marcha. Basta con que abra JavaSpcript Deobfuscator desde el menú de Herramientas y observe los scripts que se compilan y ejecutan.

HackBar por Johan Adriaans, Pedro Laguna

Add to Firefox
Puntuado con 5 de 5 estrellas 39 valoraciones
32.539 usuarios
Simple security audit / Penetration test tool.

Wappalyzer por Elbert Alias

Add to Firefox
Puntuado con 4 de 5 estrellas 87 valoraciones
64.437 usuarios
Wappalyzer is a browser extension that identifies software on websites.

FlashFirebug por O-Minds

Add to Firefox
Puntuado con 4 de 5 estrellas 5 valoraciones
46.402 usuarios
Debug Flash/SWF files on the web. Edit properties and inspect elements on the fly. View log output inside the extension. Run AS3 code against the active SWF. Access assets with the Explorer. View AMF calls and Shared Objects and much much more...

RefControl por James Abbatiello

Add to Firefox
Puntuado con 4 de 5 estrellas 156 valoraciones
111.184 usuarios
Control what gets sent as the HTTP Referer on a per-site basis.

SQL Inject Me por Security Compass

Add to Firefox
Experimental
Puntuado con 4 de 5 estrellas 13 valoraciones
17.099 usuarios
SQL Injection vulnerabilites can cause a lot of damage to a web application. A malicious user can possibly view records, delete records, drop tables or gain access to your server. SQL Inject-Me is Firefox Extension used to test for SQL Injection vuln...

DOM Inspector por SeaMonkey Council

Add to Firefox
Puntuado con 5 de 5 estrellas 58 valoraciones
152.157 usuarios
DOM Inspector is a tool that can be used to inspect and edit the live DOM of any web document or XUL application. The DOM can be navigated using a two-paned window displaying a variety of different views on the document and all nodes within.

Tilt 3D por Victor Porof, robcee

Add to Firefox
Puntuado con 4 de 5 estrellas 33 valoraciones
18.327 usuarios
A WebGL-based 3D visualization of a webpage.

 

24 complementos en esta colección

XSS Me por Security Compass

Add to Firefox
Experimental
Puntuado con 4 de 5 estrellas 13 valoraciones
11.973 usuarios
Cross-Site Scripting (XSS) is a common flaw found in todays web applications. XSS flaws can cause serious damage to a web application. Detecting XSS vulnerabilities early in the development process will help protect a web application from unnecessary...

Firecookie por Jan Odvarko

Add to Firefox
Puntuado con 4 de 5 estrellas 57 valoraciones
6.073 usuarios
Firecookie is an extension for Firebug that makes possible to view and manage cookies in your browser

Firecookie is part of Firebug since Firebug 1.10

View Source Chart por Jennifer Madden

Add to Firefox
Puntuado con 5 de 5 estrellas 99 valoraciones
19.364 usuarios
Inspect the DOM at lightning speed.

Header Spy por IronNem

Add to Firefox
Puntuado con 4 de 5 estrellas 16 valoraciones
8.697 usuarios
Shows HTTP headers on statusbar.

View Dependencies por Florian QUEZE

Add to Firefox
Puntuado con 5 de 5 estrellas 28 valoraciones
7.112 usuarios
View Dependencies adds a tab to the Page Info window, in which it lists all the files which were loaded to show the current page.

Groundspeed por fmsnewyork

Add to Firefox
Puntuado con 5 de 5 estrellas 7 valoraciones
2.320 usuarios
Groundspeed is an add-on that allows security testers to manipulate the application user interface to eliminate annoying limitations and client-side controls that interfere with the web application penetration tests.

SQL Injection por danielneto.com

Add to Firefox
Not available for Firefox 33.0
Puntuado con 4 de 5 estrellas 14 valoraciones
322 usuarios
SQL Injection is an Upgrade from the old form free, it is a component to transform checkboxes, radio buttons, select elements to a input text and enable disabled elements from all forms in a page.
It makes easier to test and identify SQL injection vu...

Advanced Dork: por CP

Add to Firefox
Not available for Firefox 33.0
Puntuado con 5 de 5 estrellas 19 valoraciones
266 usuarios
Advanced Dork: gives quick access to Google's Advanced Operators directly from the context menu...

Access Me por Security Compass

Add to Firefox
Experimental
Not available for Firefox 33.0
Puntuado con 4 de 5 estrellas 3 valoraciones
840 usuarios
Access vulnerabilities in an application can allow an attacker to access resources without being authenticated. Access-Me is a Firefox extension used to test for Access vulnerabilities

1 comentario:

  1. Doug1822 de diciembre de 2014 a las 19:02

    por algun motivo me da opcion solo de la version 2.1, si entro a "SamuraiWTF 3.0 Branch" no me lleva a nada...podrian ayudarme?...gracias!

    ResponderEliminar