OWASP(开放 Web 应用安全项目,<https://www.owasp.org/>)中的研究员已经将 Mozilla FIrefox 与 大量的插件集成,这些插件用于帮助渗透测试者和开发者测试 Web 应用的 bug 或安全缺陷。这个秘籍中,我们会在 Kali 上安装 OWASP Mantra(<http://www.getmantra.com/>),首次运行它,并查看一些特性。
大多数 Web 应用渗透测试都通过浏览器来完成。这就是我们为什么需要一个带有一组工具的浏览器来执行这样一个任务。OWASP Mantra 包含一系列插件来执行任务,例如:
+ 嗅探和拦截 HTTP 请求
+ 调试客户端代码
+ 查看和修改 Cookie
+ 收集关于站点和应用的信息
### 准备
幸运的是, OWASP Mantra 默认包含于 Kali 的仓库中。所以,要确保我们获得了浏览器的最新版本,我们需要更新包列表:
```
apt-get update
```
### 操作步骤
1. 打开终端并执行:
```
apt-get install owasp-mantra-ff
```
![](img/1-2-1.jpg)
2. 在安装完成之后,访问菜单:` Applications | 03 - Web Application Analysis | Web Vulnerability Scanners | owasp-mantra-ff`来首次启动 Mantra。或者在终端中输入下列命令: