w
googluj

OWASP Mantra 0.92 Beta


OWASP Mantra to interesująca i dosyć nietypowa przeglądarka internetowa. Przeznaczona jest przede wszystkim dla twórców stron, programistów oraz testerów bezpieczeństwa. Zbudowana została na bazie niezwykle popularnego Firefoksa - korzysta z najnowszych rozwiązań wbudowanych w tą aplikację, rozszerza jednak w znacznym stopniu jej funkcjonalność. Liczba dodatków dołączonych do OWASP Mantra jest naprawdę pokaźna. Można je podzielić na kilka kategorii:

• Pobieranie informacji
Narzędzia w tym dziale pozwalają na zdobycie dodatkowych informacji o aktualnie przeglądanych witrynach. W prosty sposób można przeglądnąć wszystkie odnośniki dokumentu, poznać nazwy aplikacji użytych do jego budowy (systemy CMS, skrypty), sprawdzić w jakim państwie aktualnie znajdują się serwery strony internetowej czy otworzyć ukryte arkusze stylów i pliki graficzne. Warte uwagi są również dodatki umożliwiające wyszukiwanie informacji o osobach i zdarzeniach - oparte są na portalu Facebook i specyficznych narzędziach dostępnych w sieci.

• Edytory
Przeglądarka posiada wbudowany dodatek znany niemal każdemu webmasterowi. Mowa o Firebug. To rozbudowane narzędzie udostępnia szereg funkcji do monitorowania, modyfikowania i przeglądania właściwości dokumentów CSS, HTML i JavaScript.

• Narzędzia sieciowe
Wbudowane dodatki zastąpią podstawowe narzędzia każdego użytkownika posiadającego stronę internetową - klienta FTP/SFTP, program do obsługi połączeń SSH oraz menadżer bazy danych SQLite. Ciekawą aplikacją jest również HTTP Fox, umożliwiający śledzenie ruchu odbywającego się pomiędzy przeglądarką internetową a serwerem.

• Audyt i testowanie
Najbardziej rozbudowany dział, zawierający kilkanaście aplikacji niezbędnych podczas analizowania stron internetowych. Wspomagają one prowadzenie audytów bezpieczeństwa i testów penetracyjnych. Wśród nich znajdują się dodatki sprawdzające podatność na SQL Injection i XSS, ułatwiające prowadzenie ataków typu brute-force czy modyfikujące nagłówki HTTP/HTTPS, ciasteczka i zawartość formularzy. Producent dołączył również popularne narzędzia integrujące wiele funkcji (SeleniumIDE, Websecurify, Firecookie, Hackbar).

• Obsługa proxy
Dodatki w tej kategorii pozwalają na korzystanie z serwerów pośredniczących. Posiadają bogatą bazę punktów na całym świecie oraz szerokie możliwości personalizacji.

• Inne
Duży zestaw narzędzi o rozmaitych zastosowaniach. Warte uwagi są przede wszystkim dodatki umożliwiające tworzenie i korzystanie ze skryptów zmieniających działanie stron internetowych (Greasemonkey, Scriptish, Greasefire) oraz aplikacje wspomagające testowanie kodu w kilku popularnych językach (FirePHP, Flashbug, Firebug Autocompleter, FireRainbow, Event Spy). Przydatny będzie również funkcjonalny menadżer sesji.

Wśród innych wartych uwagi cech aplikacji znajdują się:
- zmieniony wygląd i duże możliwości jego modyfikacji,
- wygodne zarządzanie wbudowanymi dodatkami,
- funkcjonalny pasek boczny (podgląd pobieranych plików, historii, zainstalowanych narzędzi),
- tworzenie notatek (wbudowane sprawdzanie pisowni),
- możliwość przenoszenia pomiędzy stanowiskami roboczymi (domyślny tryb instalacji pozwala na skopiowanie programu na przykład na dysk USB).

Projekt jest dostępny bezpłatnie. Posiada otwarty kod źródłowy oraz gotowe do użytkowania kompilacje dla najpopularniejszych systemów operacyjnych (Windows, GNU/Linux, Mac OS X). Całość w angielskiej wersji językowej.

Uwaga!
Program koliduje z przeglądarką Mozilla Firefox - obie aplikacje nie mogą działać równocześnie. Nic nie stoi jednak na przeszkodzie, by używać ich zamiennie.

Licencja: GNU GPL (darmowa)
System Operacyjny: Windows XP/Vista/7/8/10
Oceń program:
-/5

Ocena: 4.5 (2 głosów)

Strefa Download programu
OWASP Mantra



OWASP Mantra 0.92 Beta
Wersja rozwojowa
125.19 MB | 2015-03-01

Ilość pobrań: 716 | W tym miesiącu: 0 | W poprzednim miesiącu: 3

Komentarze (0)
OWASP Mantra