Samurai Web Testing Framework

Son muchos los recursos de software libre que están a nuestra disposición para comprobar la seguridad de nuestros sistemas informáticos, o la máquinas a las que estamos al cargo.

En parte debido a las famosas aplicaciones que facilitan la obtención de claves wireless, mucha gente con escasos conocimientos en la materia se ha familiarizado con distribuciones de Linux enfocadas a la seguridad, como son: BackTrack o WifiWay; ya que traen de serie algunas aplicaciones para auditoria de redes inalámbricas, entre muchas otras.

Es fácil encontrar por internet distribuciones modificadas por particulares, que incluyen muchas herramientas instaladas para realizar test de intrusión, y comprobar que nuestros equipos se encuentran a salvo.

Hoy queremos hablar un poco sobre Smaurai Web Testing Framework; una distribución Live CD preconfigurada para el pentesting de aplicaciones web. Lo que la diferencia de muchas otras es precisamente su enfoque, ya que trata de abarcar sólo los servidores web, las páginas web, y las aplicaciones web; analizando posibles XSS, SQL injection y demás metralla.

Es tan sencilla de utilizar como familiarizado estés con las aplicaciones que contiene: BurpSuite, DirBuster, Gooscan, Paron Proxy o Maltego entre muchas otras. Con ellas podrás llevar a cabo el reconocimiento de un sitio web, el mapeo de sus servicios y el descubrimiento y explotación de sus vulnerabilidades en caso de haberlas.

Puedes descargarla de manera gratuita aquí.

• Vía Flu-Project.com