Samurai

武士的Web測試框架是一個Linux的Live CD包括頂級測試Web應用程序的測試工具。
武士的Web測試框架是已預先配置為充當網絡筆測試環境的實時Linux環境。 CD中包含了最好的開源和免費的工具，​​專注於測試和攻擊的網站。在開發這種環境下，我們已根據我們對我們在我們的安全習慣使用的工具的工具選擇。有已被包括在所有的四個步驟的web滲透測試中使用的工具。
開發者評論
與偵察開始，我們已包括工具，如梟域掃描儀和Maltego。對於映射，我們已包括工具，WebScarab和ratproxy。然後，我們選擇了工具，可以發現。這將包括w3af和打嗝。對於開發的最後階段，我們包括牛肉，AJAXShell等等。該光盤中還包括一個預配置的維基，設置為你的筆，測試期間中央信息存儲。
大多數的滲透測試是專注於任何網絡攻擊或網絡應用程序的攻擊。鑑於這種分離，很多筆測試人員自己也可以理解如法炮製，專門在一個類型的測試或其他。雖然這種專業化是一個充滿活力的，健康的滲透測試行業的標誌，測試只集中在一個目標環境的這些方面往往錯過發現並決心和熟練的攻擊者利用的漏洞的真正的商業風險。通過將Web應用程序攻擊，如SQL注入，跨站腳本和遠程文件包括與網絡攻擊，如端口掃描，服務妥協，和客戶端開發，壞人顯著更具殺傷力。滲透測試人員，誰使用其服務的企業需要了解這些混合式攻擊以及如何衡量他們是否容易受到他們。本次會議提供了滲透測試相結合的這樣的攻擊向量，和真實世界的建議的實際例子為對自己的組織進行這樣的測試。