ಅರಾಚ್ನಿ, ಉಬುಂಟುನಲ್ಲಿ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಸ್ಕ್ಯಾನರ್

Damián A.

4 ನಿಮಿಷಗಳು

ಅರಾಚ್ನಿ ಬಗ್ಗೆ

ಮುಂದಿನ ಲೇಖನದಲ್ಲಿ ನಾವು ಅರಾಚ್ನಿಯತ್ತ ನೋಡೋಣ. ಇದು ಸುಮಾರು ಒಂದು ರೂಬಿಯೊಂದಿಗೆ ಚೌಕಟ್ಟನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ಮತ್ತು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಸ್ಕ್ಯಾನಿಂಗ್‌ಗಾಗಿ ಬಳಕೆದಾರರಿಗೆ ವಿಭಿನ್ನ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ನೀಡಲು ರಚಿಸಲಾಗಿದೆ. 2 ವರ್ಷಗಳವರೆಗೆ ನವೀಕರಣಗಳನ್ನು ಸ್ವೀಕರಿಸದಿದ್ದರೂ, ಅದರ ದಿನದಲ್ಲಿ ಇದು ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ನುಗ್ಗುವ ಪರೀಕ್ಷೆಗಳಲ್ಲಿ ವೃತ್ತಿಪರರಿಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ ಎಂದು ಭಾವಿಸಲಾಗಿತ್ತು, ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡುವ ಸರ್ವರ್ ನಿರ್ವಾಹಕರು ಅಥವಾ ವೆಬ್‌ಮಾಸ್ಟರ್‌ಗಳಿಗೂ ಇದು ಉಪಯುಕ್ತವಾಗಿದೆ.

Es ಅಡ್ಡ ವೇದಿಕೆ, ವಿಂಡೋಸ್, ಮ್ಯಾಕ್ ಒಎಸ್ ಎಕ್ಸ್ ಮತ್ತು ಗ್ನು / ಲಿನಕ್ಸ್‌ನಂತಹ ಮುಖ್ಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳೊಂದಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ. ತ್ವರಿತ ನಿಯೋಜನೆಗೆ ಅನುವು ಮಾಡಿಕೊಡುವ ಪ್ಯಾಕೇಜ್‌ಗಳ ಮೂಲಕ ಇದನ್ನು ವಿತರಿಸಲಾಗುತ್ತದೆ. ಇದೆ gratuito ಮತ್ತು ಅದರ ಮೂಲ ಕೋಡ್ ಸಾರ್ವಜನಿಕವಾಗಿದೆ, ಅದು ನಿಮ್ಮಲ್ಲಿ ಲಭ್ಯವಿರುವುದನ್ನು ನಾವು ಕಾಣಬಹುದು ಗಿಟ್‌ಹಬ್ ಪುಟ.

ಏನು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಬಳಕೆಯ ಪ್ರಕರಣಗಳನ್ನು ಒಳಗೊಳ್ಳಲು ಸಾಕಷ್ಟು ಬಹುಮುಖಸರಳ ಆಜ್ಞಾ ಸಾಲಿನ ಸ್ಕ್ಯಾನರ್ ಉಪಯುಕ್ತತೆಯಿಂದ ಉನ್ನತ-ಕಾರ್ಯಕ್ಷಮತೆಯ ಸ್ಕ್ಯಾನರ್‌ಗಳ ಜಾಗತಿಕ ಗ್ರಿಡ್ ಮತ್ತು ಸ್ಕ್ರಿಪ್ಟೆಡ್ ಆಡಿಟಿಂಗ್‌ಗಾಗಿ ರೂಬಿ ಲೈಬ್ರರಿಗೆ. ಜೊತೆಗೆ, ಅದರ ನೇರವಾದ REST API ಏಕೀಕರಣವನ್ನು ಸುಲಭಗೊಳಿಸುತ್ತದೆ.

ಈ ಚೌಕಟ್ಟು ಸ್ವತಃ ತರಬೇತಿ ನೀಡುತ್ತದೆ ಸ್ಕ್ಯಾನಿಂಗ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ನ ನಡವಳಿಕೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು ಮತ್ತು ಕಲಿಯುವುದು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಫಲಿತಾಂಶಗಳ ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಸರಿಯಾಗಿ ನಿರ್ಣಯಿಸಲು ಮತ್ತು ಸುಳ್ಳು ಧನಾತ್ಮಕ ಅಂಶಗಳನ್ನು ಗುರುತಿಸಲು ಅಥವಾ ತಪ್ಪಿಸಲು ನೀವು ಹಲವಾರು ಅಂಶಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವಿಶ್ಲೇಷಣೆ ಮಾಡಬಹುದು.

ಈ ಸ್ಕ್ಯಾನರ್ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಕ್ರಿಯಾತ್ಮಕ ಸ್ವರೂಪವನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಕ್ಯಾನ್ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ನ ಹಾದಿಗಳಲ್ಲಿ ಸಂಚರಿಸುವಾಗ ಉಂಟಾದ ಬದಲಾವಣೆಗಳನ್ನು ಪತ್ತೆ ಮಾಡಿ, ಅದಕ್ಕೆ ತಕ್ಕಂತೆ ಹೊಂದಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಈ ರೀತಿಯಾಗಿ, ಮಾನವರಲ್ಲದವರು ಪತ್ತೆಹಚ್ಚಲಾಗದ ದಾಳಿ / ಪ್ರವೇಶ ವಾಹಕಗಳನ್ನು ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ನಿರ್ವಹಿಸಬಹುದು.

ಇದಲ್ಲದೆ, ಅದರ ಸಂಯೋಜಿತ ಬ್ರೌಸರ್ ಪರಿಸರದ ಕಾರಣದಿಂದಾಗಿ, ಇದು ಕೂಡ ಕ್ಲೈಂಟ್-ಸೈಡ್ ಕೋಡ್ ಅನ್ನು ಆಡಿಟ್ ಮಾಡಬಹುದು ಮತ್ತು ಪರಿಶೀಲಿಸಬಹುದುಜಾವಾಸ್ಕ್ರಿಪ್ಟ್, HTML5, DOM ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ ಮತ್ತು AJAX ನಂತಹ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಹೆಚ್ಚು ಬಳಸಿಕೊಳ್ಳುವ ಸಂಕೀರ್ಣ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.

ಅರಾಚ್ನಿ ಸಾಮಾನ್ಯ ಗುಣಲಕ್ಷಣಗಳು

  • ಕೆಲವು ಆಯ್ಕೆಗಳೊಂದಿಗೆ ಕುಕಿ-ಜಾರ್ / ಕುಕೀ-ಸ್ಟ್ರಿಂಗ್, ಕಸ್ಟಮ್ ಹೆಡರ್ ಮತ್ತು ಎಸ್‌ಎಸ್‌ಎಲ್ ಬೆಂಬಲ.
  • ಬಳಕೆದಾರ ಏಜೆಂಟ್ ವಂಚನೆ.
  • SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 ಮತ್ತು HTTP / 1.0 ಗಾಗಿ ಪ್ರಾಕ್ಸಿ ಬೆಂಬಲ.
  • ಪ್ರಾಕ್ಸಿ ದೃ hentic ೀಕರಣ.
  • ಸೈಟ್ ದೃ hentic ೀಕರಣ (ಎಸ್‌ಎಸ್‌ಎಲ್ ಆಧಾರಿತ, ಫಾರ್ಮ್ಸ್ ಆಧಾರಿತ, ಕುಕಿ-ಜಾರ್, ಬೇಸಿಕ್-ಡೈಜೆಸ್ಟ್, ಎನ್‌ಟಿಎಲ್‌ಎಂವಿ 1, ಕರ್ಬರೋಸ್ ಮತ್ತು ಇತರರು).
  • ಸ್ಕ್ಯಾನಿಂಗ್ ಸಮಯದಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತ ಲಾಗ್- and ಟ್ ಮತ್ತು ಮರು-ಸೆಷನ್ ಪತ್ತೆ.
  • ಕಸ್ಟಮ್ 404 ಪುಟ ಪತ್ತೆ.
  • ಆಜ್ಞಾ ಸಾಲಿನ ಇಂಟರ್ಫೇಸ್.
  • ವೆಬ್ ಬಳಕೆದಾರ ಇಂಟರ್ಫೇಸ್.
  • ಕಾರ್ಯವನ್ನು ವಿರಾಮಗೊಳಿಸಿ / ಪುನರಾರಂಭಿಸಿ. ಹೈಬರ್ನೇಟ್ ಬೆಂಬಲ: ಡಿಸ್ಕ್ನಿಂದ ಅಮಾನತುಗೊಳಿಸಿ ಮತ್ತು ಮರುಸ್ಥಾಪಿಸಿ.
  • ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆಯ ಅಸಮಕಾಲಿಕ ಎಚ್‌ಟಿಟಿಪಿ ವಿನಂತಿಗಳು.
  • ಸರ್ವರ್‌ನ ಸ್ಥಿತಿಯನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಕಂಡುಹಿಡಿಯುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ಮತ್ತು ಅದರ ಏಕಕಾಲೀನತೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಹೊಂದಿಸುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ.
  • ಕಸ್ಟಮ್ ಡೀಫಾಲ್ಟ್ ಇನ್ಪುಟ್ ಮೌಲ್ಯಗಳಿಗೆ ಬೆಂಬಲ, ಜೋಡಿ ಮಾದರಿಗಳನ್ನು ಬಳಸಿ (ಇನ್ಪುಟ್ ಹೆಸರುಗಳಿಗೆ ಹೊಂದಿಕೆಯಾಗಬೇಕು) ಮತ್ತು ಅನುಗುಣವಾದ ಇನ್ಪುಟ್ಗಳನ್ನು ಜನಪ್ರಿಯಗೊಳಿಸಲು ಬಳಸಬೇಕಾದ ಮೌಲ್ಯಗಳು.

ಇವು ಕೆಲವು ವೈಶಿಷ್ಟ್ಯಗಳು. ಅವರು ಮಾಡಬಹುದು ಇವುಗಳನ್ನು ಮತ್ತು ಇತರ ಎಲ್ಲವನ್ನು ವಿವರವಾಗಿ ನೋಡಿ, ರಲ್ಲಿ ಪ್ರಾಜೆಕ್ಟ್ ಗಿಟ್‌ಹಬ್ ಪುಟ.

ಲೋಗೋ ಸ್ಪಾಗೆಟ್ಟಿ ವೆಬ್ ವಿಶ್ಲೇಷಕ
ಸಂಬಂಧಿತ ಲೇಖನ:
ಸ್ಪಾಗೆಟ್ಟಿ, ನಿಮ್ಮ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ

ಉಬುಂಟುನಲ್ಲಿ ಅರಾಚ್ನಿ ಸ್ಕ್ಯಾನರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ

ನಮಗೆ ಸಾಧ್ಯವಾಗುತ್ತದೆ ಪ್ಯಾಕೇಜ್ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ ಯೋಜನೆಯ ವೆಬ್‌ಸೈಟ್‌ನಿಂದ ಅಗತ್ಯ ಅಥವಾ ಟರ್ಮಿನಲ್ ಅನ್ನು ತೆರೆಯುವ ಮೂಲಕ (Ctrl + Alt + T) ಮತ್ತು ಅದರಲ್ಲಿ ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ:

wget ನೊಂದಿಗೆ ಡೌನ್‌ಲೋಡ್ ಪ್ರಾರಂಭಿಸಿ 

wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

ಈಗ ನಾವು ಮಾತ್ರ ಹೊಂದಿದ್ದೇವೆ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಹೊರತೆಗೆಯಿರಿ ಕೆಳಗಿನ ಟರ್ಮಿನಲ್ ಅನ್ನು ಅದೇ ಟರ್ಮಿನಲ್ನಲ್ಲಿ ಚಾಲನೆ ಮಾಡಲಾಗುತ್ತಿದೆ:

tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

ಅರಾಚ್ನಿ ಸ್ಟಾರ್ಟ್ಅಪ್ ಮತ್ತು ಮೂಲ ಬಳಕೆ

ನಮಗೆ ಸಾಧ್ಯವಾಗುತ್ತದೆ ಅರಾಚ್ನಿ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ:

ಅರಾಚ್ನಿ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ 

~/arachni-1.5.1-0.5.12/bin$ ./arachni_web

ಪ್ರಾರಂಭವಾದ ನಂತರ, ನಾವು ಮಾಡುತ್ತೇವೆ ಬ್ರೌಸರ್ ತೆರೆಯಿರಿ ಮತ್ತು URL ಆಗಿ ನಾವು ಬರೆಯುತ್ತೇವೆ:

ಅರಾಚ್ನಿಯ ವೆಬ್ ಹೋಮ್ ಸ್ಕ್ರೀನ್ 

https://localhost:9292/users/sign_in/

ಡೀಫಾಲ್ಟ್ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್, ನಾವು ಅವುಗಳನ್ನು ವಿಕಿಯಲ್ಲಿ ಕಾಣಬಹುದು ಮೇಲಿನ ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ನಲ್ಲಿ ಇದನ್ನು ನೋಡಬಹುದು. ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಒಮ್ಮೆ, ಹೊಸ ಅನ್ವೇಷಣೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು, ನಾವು ಐಕಾನ್ ಅನ್ನು ಮಾತ್ರ ಕ್ಲಿಕ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ '+ ಹೊಸದು'.

ಅರಾಚ್ನಿಯೊಂದಿಗೆ ಸ್ಕ್ಯಾನ್ ಪ್ರಾರಂಭಿಸಿ

ಸ್ಕ್ಯಾನ್ ಮಾಡಲು URL ಅನ್ನು ನಮೂದಿಸಿದ ನಂತರ, ನಾವು ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ಮುಂದುವರಿಸುತ್ತೇವೆ Go ಆರಂಭಿಸಲು

ಸ್ಕ್ಯಾನ್ ಪ್ರಾರಂಭಿಸಿ

ಸ್ಕ್ಯಾನ್ ಪ್ರಾರಂಭವಾಗುವುದು ಹೀಗೆ.

ಸ್ಕ್ಯಾನ್ ಪ್ರಗತಿಯಲ್ಲಿದೆ

ಸ್ಕ್ಯಾನ್ ಪೂರ್ಣಗೊಂಡ ನಂತರ, ಗೆ ವರದಿಯನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ ನಾವು ಮಾಡಬೇಕಾಗಿರುವುದು ಸ್ವರೂಪವನ್ನು ಆರಿಸಿ ಮತ್ತು ಸರಿ ಕ್ಲಿಕ್ ಮಾಡಿ.

ಸಂಕ್ಷಿಪ್ತವಾಗಿ, ಆದರೂ ಈ ಸ್ಕ್ಯಾನರ್ ಈಗ ಒಂದೆರಡು ವರ್ಷಗಳಿಂದ ನವೀಕರಣಗಳನ್ನು ಸ್ವೀಕರಿಸಿಲ್ಲ, ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಬಳಕೆಯ ಪ್ರಕರಣಗಳನ್ನು ಸರಿದೂಗಿಸಲು ಇದು ಇನ್ನೂ ಬಹುಮುಖವಾಗಿದೆ. ಈ ಯೋಜನೆಯ ಬಗ್ಗೆ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ, ನೀವು ನಿಮ್ಮನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ವೆಬ್ ಪುಟ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.