Arachni, Ubuntu의 웹 애플리케이션 스캐너

Damián A.

4 분

거미에 대해

다음 기사에서 우리는 Arachni를 살펴볼 것입니다. 그것은 Ruby로 개발 된 프레임 워크 사용자에게 웹 애플리케이션 스캔을위한 다양한 기능을 제공하기 위해 만들어졌습니다. 2 년 동안 업데이트를받지 못했지만 그 당시에는 분석 및 침투 테스트 전문가에게 도움이 될 것으로 생각되었지만 웹 애플리케이션의 보안을 평가하는 서버 관리자 또는 웹 마스터에게도 유용 할 수 있습니다.

Es 크로스 플랫폼, Windows, Mac OS X 및 Gnu / Linux와 같은 주요 운영 체제와 호환됩니다. 즉시 배포 할 수있는 패키지를 통해 배포됩니다. 이다 gratuito 소스 코드는 공개되어 있습니다. GitHub 페이지.

무엇입니까 많은 사용 사례를 포괄 할 수있을만큼 다재다능 함간단한 명령 줄 스캐너 유틸리티에서 고성능 스캐너의 글로벌 그리드 및 스크립팅 된 감사를위한 Ruby 라이브러리까지. 또한 간단한 REST API로 통합이 쉽습니다.

이 프레임 워크는 스캐닝 프로세스 동안 웹 애플리케이션의 동작 모니터링 및 학습. 또한 여러 요인을 사용하여 분석을 수행하여 결과의 ​​신뢰성을 올바르게 평가하고 오 탐지를 식별하거나 방지 할 수 있습니다.

이 스캐너는 웹 애플리케이션의 동적 특성을 고려합니다. 할 수있다 웹 애플리케이션의 경로를 탐색하는 동안 발생하는 변경 사항 감지, 그에 따라 조정할 수 있습니다. 이러한 방식으로 사람이 아닌 사람이 탐지 할 수없는 공격 / 진입 벡터를 문제없이 처리 할 수 ​​있습니다.

또한 통합 브라우저 환경으로 인해 클라이언트 측 코드를 감사하고 검사 할 수 있습니다.JavaScript, HTML5, DOM 조작 및 AJAX와 같은 기술을 많이 사용하는 복잡한 웹 애플리케이션을 지원합니다.

거미류의 일반적인 특성

  • 일부 옵션과 함께 Cookie-jar / cookie-string, 사용자 정의 헤더 및 SSL 지원.
  • 사용자 에이전트 스푸핑.
  • SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 및 HTTP / 1.0에 대한 프록시 지원.
  • 프록시 인증.
  • 사이트 인증 (SSL 기반, 양식 기반, Cookie-Jar, Basic-Digest, NTLMv1, Kerberos 등).
  • 스캔 중 자동 로그 아웃 및 재 세션 감지.
  • 사용자 지정 404 페이지 감지.
  • 명령 줄 인터페이스.
  • 웹 사용자 인터페이스.
  • 일시 중지 / 재개 기능. 최대 절전 모드 지원 : 일시 중지 및 디스크에서 복원.
  • 고성능 비동기 HTTP 요청.
  • 자동으로 서버의 상태를 감지하고 동시성을 자동으로 조정하는 기능.
  • 패턴 쌍 (입력 이름과 비교) 및 해당 입력을 채우는 데 사용되는 값을 사용하여 사용자 정의 기본 입력 값 지원.

이들은 기능 중 일부에 불과합니다. 그들은 할 수있다 이것들과 다른 모든 것들을 자세히 살펴보세요에서 프로젝트 GitHub 페이지.

로고 스파게티 웹 분석기
관련 기사 :
스파게티, 웹 애플리케이션의 보안 검사

Ubuntu에 Arachni 스캐너 설치

우리는 패키지 다운로드 프로젝트 웹 사이트에서 필요 또는 터미널을 열고 (Ctrl + Alt + T) 다음 명령을 입력합니다.

wget으로 다운로드 시작 

wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

이제 우리는 다운로드 한 패키지 추출 동일한 터미널에서 다음 명령을 실행합니다.

tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

Arachni 시작 및 기본 사용법

우리는 Arachni 웹 인터페이스 시작 다음 명령으로 :

거미 웹 인터페이스 시작 

~/arachni-1.5.1-0.5.12/bin$ ./arachni_web

일단 시작되면 우리는 브라우저를 열고 URL로 작성합니다.:

거미의 웹 홈 화면 

https://localhost:9292/users/sign_in/

기본 사용자 이름과 비밀번호는 Wiki에서 찾을 수 있습니다. 위의 스크린 샷에서 볼 수 있습니다. 인터페이스에서 새로운 탐색을 시작하려면 '아이콘을 클릭하기 만하면됩니다.+ 신규'.

거미줄로 스캔 시작

스캔 할 URL을 입력 한 후 계속해서 Go 시작하다

스캔 시작

이것이 스캔이 시작되는 방법입니다.

진행중인 스캔

스캔이 완료된 후 보고서 다운로드 형식을 선택하고 확인을 클릭하기 만하면됩니다.

요컨대 이 스캐너는 몇 년 동안 업데이트를받지 못했습니다., 여전히 많은 사용 사례를 다룰 수있을만큼 다재다능합니다. 이 프로젝트에 대한 자세한 내용은 웹 페이지.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.