Além das suítes de testes de segurança da informação como o Katana, voltada a sistemas operacionais, firewalls e outras aplicações, existe uma suíte de testes de segurança voltada a servidores Web, é o caso do Web Security Dojo (Target + Tools = Dojo). O Dojo é uma suíte de programas de testes de penetração de segurança, voltado a Web. O Dojo inclui as ferramentas, os produtos de testes e a documentação necessária para realização de testes de segurança.



Ele roda diretamente em máquinas virtuais, já que é baseado em Linux.

Ele inclui os seguintes produtos:

Targets –

  • OWASP’s WebGoat v5.2
  • Damn Vulnerable Web App v1.0.6
  • Hacme Casino v1.0
  • OWASP InsecureWebApp v1.0
  • Simple training targets by Maven Security (including REST and JSON)

Tools –

  • Burp Suite (free version) v1.3
  • w3af cvs version
  • OWASP Skavengerv0.6.2a
  • OWASP Dirbuster v1.0 RC1
  • Paros v3.2.13
  • Webscarab v20070504-1631
  • Ratproxy v1.57-beta
  • sqlmap v0.7
  • Helpful Firefox add-ons

Download no link; VMware

Compartilhar:

Deixe uma resposta

Fechar Menu