Arachni, na'urar daukar hotan yanar gizo akan Ubuntu

Damián A.

4 minti

game da arachni

A cikin labarin na gaba zamuyi la'akari da Arachni. Labari ne game da Tsarin da aka haɓaka tare da Ruby kuma an kirkiresu don bawa masu amfani fasali daban-daban don binciken aikace-aikacen gidan yanar gizo. Duk da rashin karɓar abubuwan sabuntawa har tsawon shekaru 2, a zamaninta ana tsammanin taimako ne ga ƙwararru a cikin bincike da gwajin shigarwa, hakanan yana iya zama da amfani ga masu sarrafa sabar ko masu kula da gidan yanar gizo waɗanda ke kimanta amincin aikace-aikacen gidan yanar gizo.

Es dandamali, masu dacewa da manyan tsarukan aiki kamar Windows, Mac OS X da Gnu / Linux. Ana rarraba shi ta hanyar fakitoci waɗanda ke ba da izinin turawa nan take. Shin free kuma lambar mabubbugar sa ta jama'a ce, za mu iya samun sa a cikin ka Shafin GitHub.

Shin menene m isa ya rufe babban adadin amfani da lokutaDaga mai amfani da layin layin umarni mai sauki zuwa layin duniya na manyan na'urori masu daukar hoto da kuma dakin karatu na Ruby don tantancewar binciken. Ari da, madaidaiciyar REST API ta sa sauƙin haɗi.

Wannan tsarin yana horar da kansa ta hanyar saka idanu da koyon halayyar aikace-aikacen yanar gizo yayin aikin binciken. Bugu da kari, zaku iya yin bincike ta amfani da dalilai da dama don kimanta amincin sakamako da kuma gano ko kauce wa abubuwan karya.

Wannan na'urar daukar hotan takardu zata yi la'akari da yanayin aikace-aikacen gidan yanar gizo. Iya gano canje-canjen da aka haifar yayin keta hanyoyin hanyoyin aikin yanar gizo, kasancewa iya daidaitawa daidai. Ta wannan hanyar, za a iya sarrafa vectors na kai hare-hare / shigarwa waɗanda wasu mutane ba za su iya gano su ba tare da matsala ba.

Bugu da ƙari, saboda yanayin haɗin mai bincike, shi ma za a iya bincika da bincikar lambar abokin ciniki, tare da tallafawa aikace-aikacen gidan yanar gizo masu rikitarwa, waɗanda ke yin amfani da fasaha mai ƙarfi kamar su JavaScript, HTML5, DOM manipulation, da AJAX.

Halaye na gaba ɗaya na Arachni

  • Kukis-jar / kuki-kirtani, taken kai tsaye da tallafi na SSL tare da wasu zaɓuɓɓuka.
  • Wakilcin mai amfani.
  • Tallafin wakili don SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 da HTTP / 1.0.
  • Tabbatar da wakili.
  • Tabbatar da shafin (tushen SSL, tushen tsari, Cookie-Jar, Basic-Digest, NTLMv1, Kerberos, da sauransu).
  • Fitawa ta atomatik da sake-sake ganowa yayin binciken.
  • Binciken 404 na al'ada.
  • Layin layin umarni.
  • Mai amfani da yanar gizo.
  • Dakatar / ci gaba da aiki. Taimakon Hibernate: dakatar da sake dawowa daga faifai.
  • Babban buƙatun buƙatun HTTP.
  • Tare da ikon iya gano matsayin sabar ta atomatik kuma daidaita daidaituwa ta atomatik.
  • Tallafi don ƙimar shigarwar tsoho na al'ada, ta amfani da nau'i-nau'i na alamu (wanda zai dace da sunayen shigarwa) da ƙimomin da za a yi amfani dasu don ƙididdigar abubuwan da ke daidai.

Waɗannan su ne kawai wasu daga cikin siffofin. Za su iya ga waɗannan da sauran duk daki-daki, a cikin aikin shafin GitHub.

logo spaghetti yanar gizo mai nazari
Labari mai dangantaka:
Spaghetti, bincika tsaron aikace-aikacen gidan yanar gizon ku

Shigar da sikanin Arachni akan Ubuntu

Za mu iya zazzage fakitin ya zama dole ko dai daga gidan yanar gizon aikin ko ta hanyar buɗe tashar (Ctrl + Alt + T) da kuma buga wannan umarnin a ciki:

fara saukarwa da wget 

wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

Yanzu muna da kawai cire kunshin da aka zazzage Gudanar da umarni mai zuwa a cikin wannan tashar:

tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

Farawar Arachni da Amfani da Asali

Za mu iya ƙaddamar da shafin yanar gizon Arachni tare da umarnin mai zuwa:

ƙaddamar da shafin yanar gizon arachni 

~/arachni-1.5.1-0.5.12/bin$ ./arachni_web

Da zarar an fara, za mu bude burauzar kuma a matsayin URL za mu rubuta:

allon gidan yanar gizo na arachni 

https://localhost:9292/users/sign_in/

Sunan mai amfani da kalmar wucewa, zamu iya samun su a cikin Wiki wanda za'a iya gani a cikin sikirin da ke sama. Sau ɗaya a cikin keɓancewa, don fara sabon bincike, kawai zamu danna gunkin '+ Sabon'.

fara sikanin tare da arachni

Bayan shigar da URL ɗin don bincika, zamu ci gaba ta danna kan Go don farawa

fara dubawa

Wannan shine yadda scan yake farawa.

scan a ci gaba

Bayan scan aka gama, to zazzage rahoton abin da kawai za mu yi shi ne zaɓar tsarin da danna OK.

A takaice, kodayake Wannan na'urar daukar hotan takardu bata karɓi ɗaukakawa ba tsawon shekaru biyu yanzu, har yanzu yana da kwatankwacin isa ya rufe adadi mai yawa na amfani da shi. Don ƙarin bayani game da wannan aikin, zaku iya tuntuɓar ku shafin yanar gizo.


Bar tsokaci

Your email address ba za a buga. Bukata filayen suna alama da *

*

*

  1. Wanda ke da alhakin bayanan: Miguel Ángel Gatón
  2. Manufar bayanan: Sarrafa SPAM, sarrafa sharhi.
  3. Halacci: Yarda da yarda
  4. Sadarwar bayanan: Ba za a sanar da wasu bayanan ga wasu kamfanoni ba sai ta hanyar wajibcin doka.
  5. Ajiye bayanai: Bayanin yanar gizo wanda Occentus Networks (EU) suka dauki nauyi
  6. Hakkoki: A kowane lokaci zaka iyakance, dawo da share bayanan ka.