Есть отличная удаленная работа для php+codeception+jenkins+allure+docker спецов. 100% remote! Присоединиться к проекту

OWASP Mantra


(Сергей Блохин) #1

Давно пользуюсь OWASP Mantra (Lexicon).
Инструмент не только для разработчиков, но и для тестеровщиков замечательный.
По сути — это сборка Firefox (или IE Chromium) с набором расширений.
Ставится как отдельный браузер и не трогает ваш рабочий (если вы пользуетесь Firefox, например).


(Александр Таранков) #2

насчет IE можно подробнее? Что-то не увидел на сайте инфы об этом


(Сергей Блохин) #3

Мои извинения.
Не знаю, почему про IE написал.
Конечно, Firefox и Chromium.


(apetrovskiy) #4

А портабельные браузеры теперь разве отдыхают? http://portableapps.com/apps/internet/firefox_portable , например


(Сергей Блохин) #5

А какое отношение portable браузеры имеют к данной теме?


(Mykhailo Poliarush) #6

@TIT можно указать наиболее частые сценарии использования тула для твоих нужд? xss, sql injection или ты его используешь значительно шире?


(Сергей Блохин) #7

@polusok в основном да, проверка безопасности сайта (xss, разного рода инъекции и т. д.).
Чуть реже — GET/POST запросы. В большей степени инструмент помогает при ручном тестировании, конечно. Предлагаю поставить Mantra и по порядку пройтись по всем его инструментам, чтобы определиться, какие из них пригодятся в работе.


(Mykhailo Poliarush) #8

Ну я посмотрел, инструментов там много, просто знаешь как всегда используется только 20% самых лучших фич. Вот и хотел узнать, собственно, что это за фичи.