caso es que es mucha información y bastante desordenado todo lo que estoy viendo y no se muy bien como hacer un protocolo de actuación para llevar el proyecto de forma coherente.
hola, me parece que deberías llevar una especie de vitacora o archivo en excel, que actualizas diariamente haciendo una copia.
He instalado OWASP Mantra que aporta mucha información pero tampoco se si para mi es muy util, porque es bastante complicado de utilizar
No la he utilizado, pero revisa la guía de OWASP, hay cantidad de herramientas, que puede usar para corroborar esa información. un plugin muy útil es WAPPALYZER, ZAP Attack (herramienta owasp), entre otras te recomiendo que le des también una mirada al libro "pentest con Kali Linux 2.0", si no estoy mal hay un capitulo para esta etapa y expone mas herramientas (si no lo consigue me escribe y te lo paso) . OJO no recomiendo el uso de kali (como Sistema Operativo Base) pero las herramientas si te pueden servir.
No se si voy bien encaminado utilizando
ShowIp sobre firefox con todas sus opciones (whois, info dominios, dns...)
Google Dorks para extraer ficheros de la web ya que con lo anterior la info es bastante completa
EmailTrace para extraer info de un email que me envio la empresa
A traves de Kali alguna herramienta tipo theharvester, whatweb.....
si, recuerda que esta etapa se divide en dos fases FingerPrinting activo, en el que trabajas o recoges información directamente del aplicativo (evaluando el comportamineto de la aplicacion, metodos HTTP ....) y otro denominado pasivo que es toda esa información indexadas por motores de busqueda (google, Bing, DuckDuckGO, whoIs, redes sociales) Maltego también te entrega cantidad de información.
Saludos!!!