Category:OWASP Pantera Web Assessment Studio Project/es

Bienvenido al proyecto estudio de auditorias Web Pantera de OWASP



Descripción
Pantera usa una versión mejorada de SpikeProxy para proporcionar una poderosa maquina de análisis de aplicaciones Web

Objetivos
El objetivo principal de Pantera es combinar las capacidades automáticas con pruebas manuales completas para obtener los mejores resultados de pruebas de intrusión.

Descarga
Disfrútelo :)

https://sourceforge.net/project/showfiles.php?group_id=64424&package_id=208668&release_id=483035


 * versión actual: 0.1.3

Consejos de instalación
Pantera necesita:


 * Python 2.4
 * MySQL 5 (debido al uso de triggers)
 * pyOpenSSL
 * FormBuild (script de instalación dentro del zip de Pantera)

En caso de que se encuentre problemas instalando Pantera en Windows debido a OpenSSL, puede encontrar un binario de pyOpenSSL para python 2.4 aquí: http://webcleaner.sourceforge.net/pyOpenSSL-0.6.win32-py2.4.exe

Este sitio contiene muchos binarios para python 2.4 que pueden ayudarle: http://webcleaner.sourceforge.net/install.html

Si necesita mas ayuda, suscríbase a la lista de correos de Pantera :)

Características
Las siguientes son algunas de las notables características de Pantera:


 * Web GUI amigable personalizada. (CSS): Pantera es una aplicación Web que se ejecuta en el navegador y puede ser personalizada usando CSS por el usuario. Algunas de las personalizaciones son efecto visual, colores, fuentes, vistas para fácil acceso a la información, etc.
 * 100% python: Python es multiplataforma, fácil de instalar y usar. Haciéndolo el lenguaje perfecto de elección para usar.
 * Multiplataforma (Windows, Linux, etc.) y multinavegador (IE, Firefox, etc.): Al usar Python, Pantera es multiplataforma. Y nos hemos asegurado que pantera funcione bien en la mayoría de los navegadores mas conocidos.
 * Soporta SSL, NTLM, HTTP Básica: Todo esto esta soportado por Pantera, aunque la mayoría de las herramientas open source tienen problemas con cosas como NTLM.
 * Poderosa maquina de análisis: Pantera tiene una poderosa maquina de análisis, esto significa que cada página que pantera ve es analizada para muchas cosas como comentarios, scripts, vulnerabilidades, etiquetas ocultas y mas. Todo esto es hecho de forma transparente para el usuario mientras se prueba el sitio Web manualmente y desde luego toda esta información es almacenada en la base de datos.
 * Archivos de datos XML para configuración y ataques: Pantera usa archivos XML para configuración pero también todos los ataques y pruebas están almacenados en archivos XML, así que es fácil agregar contenido a estos archivos.
 * Soporte para MySQL: La mayoría de las herramientas no le permiten guardar la auditoria. Mientras se realiza una auditoria con Pantera usted puede crear una sesión, de tal forma que toda la información generada es guardada en la base de datos. Puede editar, borrar y modificar el contenido de las auditorias a su voluntad. Puede continuar el día siguiente en el mismo lugar donde se detuvo. Actualmente solo MySQL es soportado, mas bases de datos serán soportadas en el futuro.
 * Administración de proyectos: Cada auditoria es una sesión. Pantera ofrece administración de proyectos para crear nuevos, abrir o borrar proyectos.
 * Soporte de complementos (plug-ins): Pantera ofrece soporte de complementos de tal forma que usuarios avanzados puedan agregar y extender sus características.
 * Generación de reportes: Así como Pantera puede salvar auditorias, también puede generar reportes con toda la información obtenida y vulnerabilidades encontradas. Algunos formatos de reporte son HTML, XML, PDF, etc. Los reportes también pueden ser personalizados!!
 * Pantera Inline: Esta interesante característica permite al usuario usar el navegador visitando el sitio Web objetivo y enviar comandos de Pantera usando una sintaxis especial sin cambiarse a la interfaz de usuario de Pantera. Puede realizar la mayor parte de la auditoria usando solo el navegador y teniendo a Pantera atrapando y analizando todas las paginas que usted vea.
 * Muchas utilidades. (anti-IDS, fuzzing, web spider, fuerza bruta, escaneo de cgi, etc.): Pantera incluye muchas características, algunas son comunes, otras no lo son.
 * Combina las capacidades automatizadas con pruebas manuales completas para obtener los mejores resultados: Ese es el objetivo principal de Pantera.
 * Open source y freeware: Libre de cargo :-D



Desarrollo futuro
Por favor lea la pagina de progreso Pantera AOC.

Noticias
'''Pantera 0.1.3 esta fuera. Estamos felices de haber completado nuestro patrocinio AOC y nos gustaría dar las gracias a OWASP por su apoyo!! Sin embargo, hay un largo camino delante de nosotros y necesitamos mantener el trabajo duro con su ayuda :) - 20:44, 31 de enero de 2007 (EDT) '''

''' Estamos liberando Pantera 0.1.2 con muchas mejoras y correcciones!! Actualice hoy :) - 15:25, 30 de noviembre de 2006 (EDT) '''

''' Finalmente la primera versión publica de OWASP Pantera. Recuerde que Pantera es un software beta y necesitamos su ayuda para crear un proyecto de altura!! :) - 13:14, 23 de octubre de 2006 (EDT) '''

'''El proyecto estudio de auditorias Web Pantera de OWASP es creado! - 10:42, 16 de agosto de 2006 (EDT)'''

Mientras Pantera ha estado bajo desarrollo por algún tiempo ahora, ha sido donado recientemente a OWASP.

La comunidad de OWASP le gustaría agradecer a Simon Roses Femerling por la generosa donación.

Retroalimentación y participación:
Esperamos que encuentre útil el proyecto OWASP Pantera. Por favor contribuya con el proyecto ofreciéndose para alguna de las tareas, enviando sus comentarios, preguntas y sugerencias a owasp@owasp.org. Para unirse a la lista de correo de OWASP Pantera o ver los archivos, por favor visite la página de suscripción.

Colaboradores del proyecto
El proyecto es dirigido por Simon Roses Femerling (pantera DOT proxy AT gmail.com)

Patrocinadores del proyecto
OWASP Pantera es patrocinado por TBD