Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web Publicada por 4v4t4r en GNU/Linux, Seguridad Web .
Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo test de penetración a aplicativos Web.
Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.
Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.
Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramienta WebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.
Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.
Los desarrolladores hacen anuncio oficial de la disponibilidad de esta primera distribución como versión de desarrollo y hacen la invitación a los interesados a participar de este genial proyecto, ofrecen para ello un sitio Web y una lista de correo.
Para finalizar dejo algunas capturas de pantalla de lo que he probado a manera “superficial” sin entrar aún mucho en el detalle de uso y comportamiento del sistema (hasta el momento va muy bien). Quiero además hacer la salvedad que estas mismas herramientas pueden ser instaladas y configuradas en diferentes S.O, por lo tanto una vez más queda comprobado que no importa el S.O que utilicemos, todos pueden servir para las diferentes tareas de nuestro día a día, incluso para estos menesteres de la seguridad 
Booteo de Samurai Web Testing Framework
Cargando y reconociendo componenetes y hardware
Inicio de sesión (contraseña para root)
Escritorio (Gnome)
Menú Samurai (Herramientas)
Navegador (Add-ons incluídos: Edit cookies, DOM Inspector, Firebug, Greasemonkey, HackBar, Header Spy, SQL Injection, etc)
Herramienta WebScarab
Terminal
Wiki incluida y pre-configurada
Ejecución del instalador a disco duro
Web oficial del Proyecto Samurai Web Testing Framework
Descargar Samurai Web Testing Framework (Directa)
Foro de discusión sobre seguridad en aplicativos web (Comunidad DragonJAR)
01 • exactlimon comenta: 17.09.08 a las 11:50
ui dragon esta excelente, yo me la bajo y la pruebo ahorita mismo
buen articulo
02 • Dino comenta: 18.09.08 a las 0:25
XD
Eso es lo que yo quiero de Drux
Dino
03 • kool comenta: 19.09.08 a las 11:35
jaja al parecer todo es exelente eso es bueno N0
espero q no me desilucione !!… x mientras yo me lodescargojojojo
04 • Jeff Sands comenta: 22.09.08 a las 11:39
Hola, bajé el live cd y lo he probado está todo ok por ahora, quisiera saber por favor con que password ingreso a su sistema, he probado con user = root y pass = root , pero me rebota al parecer tiene otro pass por favor agradeceré mucho si me explicaras brevemente sobre esto.
Muchas gracias
05 • 4v4t4r comenta: 22.09.08 a las 12:14
Un saludo…
@Jeff, el usuario y password es: samurai
en ambos campos debes ingresarlo (user, pass)
06 • Pilo.Dx comenta: 03.11.08 a las 0:28
Hola, que interesante, quien hizo esa distribucion, saben del origen?
gracias por la respuesta
07 • DragoN comenta: 03.11.08 a las 3:31
@PILO.DX los creadores de la distribución son los personajes de inguardians.com
08 • pillaox comenta: 05.11.08 a las 17:29
buenas señores tengo un peque problema es que intento iniciar la dis samuraii web tes y me pide un usuario el cual no tengo ni aparece me gustaria ustedes me ayudaraan por favor gravias
09 • 4v4t4r comenta: 05.11.08 a las 18:14
Un saludo…
@Jpillaox, el usuario y password es: samurai
en ambos campos debes ingresarlo (user, pass)