En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Navegador Web con herramientas integradas para test de penetración en aplicaciones Web.

Se trata de OWASP Mantra, un navegador diseñado especialmente para  test de penetración en aplicaciones web. Este proyecto pretende crear  una plataforma portátil, fácil de usar y de gran alcance, que puede ser de gran utilidad para los pentesters.

Mantra tiene muchas herramientas para modificar las cabeceras HTTP, manipular cadenas de entrada, solicitudes de repetición GET / POST, editar las cookies, cambiar rápidamente entre varios servidores proxy, redirecciones, etc. Esto hace que sea un buen software para la realización de controles de seguridad básicos.

Mantra está basado en el navegador Firefox con algunos cambios para evitar el ruido del tráfico y con herramientas de las siguientes categorías en consonancia con Firecat:

  • Recolección de información.
  • Editores.
  • Utilidades de red.
  • Auditoría de aplicaciones.
  • Proxy.

Entre sus características destaca:

  • Estructura del menú basado en Firecat / KromCAT, esto hace que el menú de herramientas sea más organizado y de fácil acceso.
  • La barra lateral de Mantra proporciona acceso rápido a las herramientas y actúa como barra de direcciones y barra de búsqueda al mismo tiempo. También se muestran varios detalles de la página web cargada.
  • Botones de aumento y decremento de URL, esto ayuda en la rápida aplicación de los cambios en la dirección URL.
  • Marcadores que proporcionan enlaces a diversos servicios de pruebas relacionados con test de penetración en línea.
  • Proxy  y  herramientas de gestión de caché y cookies.
  •  FTP, SSH, REST y clientes SQLite.
  • Compatible con Windows, Linux (32 y 64 bits) y Macintosh.
  • Viene instalado con las principales distribuciones de seguridad, incluyendo BackTrack y Matriux.

Más información y descarga de OWASP Mantra:
http://sourceforge.net/projects/getmantra/

Tutoriales y diversas guías en OWASP sobre Mantra:
https://www.owasp.org/index.php/OWASP_Mantra_-_Security_Framework
Navegador Web con herramientas integradas para test de penetración en aplicaciones Web. Navegador Web con herramientas integradas para test de penetración en aplicaciones Web. Reviewed by Álvaro Paz on miércoles, febrero 26, 2014 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.