Navegador Web con herramientas integradas para test de penetración en aplicaciones Web.
|
Se trata de OWASP Mantra, un navegador diseñado especialmente para test de penetración en aplicaciones web. Este proyecto pretende crear una plataforma portátil, fácil de usar y de gran alcance, que puede ser de gran utilidad para los pentesters.
Mantra tiene muchas herramientas para modificar las cabeceras HTTP, manipular cadenas de entrada, solicitudes de repetición GET / POST, editar las cookies, cambiar rápidamente entre varios servidores proxy, redirecciones, etc. Esto hace que sea un buen software para la realización de controles de seguridad básicos.
- Recolección de información.
- Editores.
- Utilidades de red.
- Auditoría de aplicaciones.
- Proxy.
Entre sus características destaca:
- Estructura del menú basado en Firecat / KromCAT, esto hace que el menú de herramientas sea más organizado y de fácil acceso.
- La barra lateral de Mantra proporciona acceso rápido a las herramientas y actúa como barra de direcciones y barra de búsqueda al mismo tiempo. También se muestran varios detalles de la página web cargada.
- Botones de aumento y decremento de URL, esto ayuda en la rápida aplicación de los cambios en la dirección URL.
- Marcadores que proporcionan enlaces a diversos servicios de pruebas relacionados con test de penetración en línea.
- Proxy y herramientas de gestión de caché y cookies.
- FTP, SSH, REST y clientes SQLite.
- Compatible con Windows, Linux (32 y 64 bits) y Macintosh.
- Viene instalado con las principales distribuciones de seguridad, incluyendo BackTrack y Matriux.
Más información y descarga de OWASP Mantra:
http://sourceforge.net/projects/getmantra/
Tutoriales y diversas guías en OWASP sobre Mantra:
https://www.owasp.org/index.php/OWASP_Mantra_-_Security_Framework