OWASP Mantra

Давно пользуюсь OWASP Mantra (Lexicon).
Инструмент не только для разработчиков, но и для тестеровщиков замечательный.
По сути — это сборка Firefox (или IE Chromium) с набором расширений.
Ставится как отдельный браузер и не трогает ваш рабочий (если вы пользуетесь Firefox, например).

3 лайка

насчет IE можно подробнее? Что-то не увидел на сайте инфы об этом

Мои извинения.
Не знаю, почему про IE написал.
Конечно, Firefox и Chromium.

А портабельные браузеры теперь разве отдыхают? Mozilla Firefox, Portable (browser) | PortableApps.com , например

А какое отношение portable браузеры имеют к данной теме?

@TIT можно указать наиболее частые сценарии использования тула для твоих нужд? xss, sql injection или ты его используешь значительно шире?

@polusok в основном да, проверка безопасности сайта (xss, разного рода инъекции и т. д.).
Чуть реже — GET/POST запросы. В большей степени инструмент помогает при ручном тестировании, конечно. Предлагаю поставить Mantra и по порядку пройтись по всем его инструментам, чтобы определиться, какие из них пригодятся в работе.

Ну я посмотрел, инструментов там много, просто знаешь как всегда используется только 20% самых лучших фич. Вот и хотел узнать, собственно, что это за фичи.