Samurai Web Testing Framework

  • Posted on: 11 December 2013
  • By: ReYDeS

Es un entorno Linux “Vivo” basado en Ubuntu, el cual ha sido configurado previamente para funcionar como un entorno para realizar Pruebas de Penetración Web. Contiene las mejores herramientas libres y open source, las cuales están orientadas a evaluar y atacar sitios web y sus aplicaciones. Los creadores basaron la selección de las herramientas incluidas en Samurai, en aquellas que son más utilizadas en sus trabajos.

Samurai WTF 2.0 tiene más de 100 herramientas, extensiones, y scripts, entre los cuales se incluyen; W3af (Open Source Web Application Security Scanner), BeEF (Browser Exploitation Framework), Burp Suite, OWASP ZAP (Zed Attack Proxy), Grendel-Scan, Rat Proxy, OWASP DirBuster CeWL (Custom Word List generator), SQLmap, Maltego CE, OWASP WebScarab, Nmap, Nikto2, Metasploit Framwork, etc.

Samurai WFT 2.0 puede ser descargado como un archivo ISO o como una máquina virtual. Así mismo se puede descagar libremente las diapositivas en idioma inglés utilizadas en un excelente Curso titulado "Assessing and Exploiting Web Applications with SamuraiWTF", o por su traducción al idioma español "Evaluando y Explotando Aplicaciones Web con Samurai".

Características de Samurai

  • SamuraiWTF 2.0, es una reconstrucción completa de esta distribución orientada a Pruebas de Penetración Web.
  • Incluye KDE, Gnome y Unity.
  • Duplica el número de herramientas de su antecesor.
  • Ahora todas las herramientas pueden ser accedidas en el $PATH.
  • El objetivo es mover todo el software y configuraciones a paquetes de Debian.
    • Actualizar todas las herramientas unicamente con el comando “sudo apt-get upgrade”.
    • La capacidad de añadir herramientas de SamuraiWTF a cualquier distribución Ubuntu/Debian editando el archivo “/etc/apt/sources.list”.
    • Facilitar la colaboración dentro del equipo de desarrollo.



Fuentes:

http://www.samurai-wtf.org/
http://sourceforge.net/projects/samurai/files/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1