Buenas a todos, en el post de hoy continuaremos la cadena "Pentesting
con Mantra" hablando de 3 plugins indispensables incluidos en Mantra:
Flagfox, Cookies Manager + y Hackbar.
Flagfox es un plugin para Firefox que muestra la bandera del país
correspondiente a la ubicación donde se encuentra el servidor que aloja
la página web. Ofrece varias herramientas como controles de seguridad,
Whois, traducciones, sitios web similares, validaciones, contracción de
URLs, etc.
Podéis descargarla independientemente de
Mantra desde el siguiente enlace:
A continuación os dejamos algunas capturas:
La segunda de las herramientas que hoy veremos en la cadena es Cookies
Manager +, un viejo conocido de Flu Project que nos permitirá suplantar
cookies durante un ataque de tipo Hijacking de sesión, además de
permitirnos visualizar la configuración de nuestras sesiones.
Indispensable para la evaluación de las pruebas de sesión de OWASP
durante una auditoría web.
Y la tercera, que también hemos analizado en Flu Project (fuera de
Mantra) es Hackbar, la herramienta de Johaan y de nuestro viejo amigo
Pedro Laguna para facilitar al pentester ciertas pruebas de inyección de
código que requieren saltarse filtros de codificación, etc. Otra
herramienta básica del pentester.
¿Aún no os hemos convencido para instalar
Mantra? ¡Pues queda mucho que contar!