Navegador Web con herramientas integradas para test de penetración en aplicaciones Web.
|
Se trata de OWASP Mantra, un navegador diseñado especialmente para test de penetración en aplicaciones web. Este proyecto pretende crear una plataforma portátil, fácil de usar y de gran alcance, que puede ser de gran utilidad para los pentesters.
Mantra tiene muchas herramientas para modificar las cabeceras HTTP, manipular cadenas de entrada, solicitudes de repetición GET / POST, editar las cookies, cambiar rápidamente entre varios servidores proxy, redirecciones, etc. Esto hace que sea un buen software para la realización de controles de seguridad básicos.
Mantra está basado en el navegador Firefox con algunos cambios para evitar el ruido del tráfico y con herramientas de las siguientes categorías en consonancia con Firecat:
- Recolección de información.
- Editores.
- Utilidades de red.
- Auditoría de aplicaciones.
- Proxy.
Entre sus características destaca:
- Estructura del menú basado en Firecat / KromCAT, esto hace que el menú de herramientas sea más organizado y de fácil acceso.
- La barra lateral de Mantra proporciona acceso rápido a las herramientas y actúa como barra de direcciones y barra de búsqueda al mismo tiempo. También se muestran varios detalles de la página web cargada.
- Botones de aumento y decremento de URL, esto ayuda en la rápida aplicación de los cambios en la dirección URL.
- Marcadores que proporcionan enlaces a diversos servicios de pruebas relacionados con test de penetración en línea.
- Proxy y herramientas de gestión de caché y cookies.
- FTP, SSH, REST y clientes SQLite.
- Compatible con Windows, Linux (32 y 64 bits) y Macintosh.
- Viene instalado con las principales distribuciones de seguridad, incluyendo BackTrack y Matriux.
Más información y descarga de OWASP Mantra:
http://sourceforge.net/projects/getmantra/
Tutoriales y diversas guías en OWASP sobre Mantra:
https://www.owasp.org/index.php/OWASP_Mantra_-_Security_Framework