Kitame straipsnyje mes pažvelgsime į Arachni. Tai apie a sistema sukurta kartu su Ruby ir sukurta siekiant pasiūlyti vartotojams skirtingas žiniatinklio programų nuskaitymo funkcijas. Nepaisant to, kad 2 metus negaunate naujinių, manoma, kad tai buvo naudinga analizės ir skverbimosi testų specialistams, tačiau tai taip pat gali būti naudinga serverių administratoriams ar žiniatinklio valdytojams, kurie vertina interneto programų saugumą.
Es kryžminė platforma, suderinamas su pagrindinėmis operacinėmis sistemomis, tokiomis kaip „Windows“, „Mac OS X“ ir „Gnu / Linux“. Jis platinamas per paketus, kurie leidžia nedelsiant įdiegti. Yra nemokamai ir jo šaltinio kodas yra viešas, jį galime rasti jūsų „GitHub“ puslapis.
Yra kas pakankamai universalus, kad apimtų daugybę naudojimo atvejųNuo paprasto komandinės eilutės skaitytuvo įrankio iki pasaulinio didelio našumo skaitytuvų tinklelio ir „Ruby“ bibliotekos scenarijaus auditui. Be to, jo paprasta REST API palengvina integraciją.
Ši sistema treniruojasi interneto programos elgesio stebėjimas ir mokymasis nuskaitymo proceso metu. Be to, galite atlikti analizę naudodamiesi daugeliu veiksnių, kad teisingai įvertintumėte rezultatų patikimumą ir nustatytumėte klaidingus teigiamus duomenis arba išvengtumėte jų.
Šis skaitytuvas atsižvelgs į dinamišką žiniatinklio programų pobūdį. Gali aptikti sukeltus pokyčius einant žiniatinklio programos keliais, galintis atitinkamai prisitaikyti. Tokiu būdu be problemų gali būti valdomi atakos / patekimo vektoriai, kurių kitu atveju žmonės neaptiks.
Be to, dėl integruotos naršyklės aplinkos jis taip pat kliento kodas gali būti tikrinamas ir tikrinamastaip pat remti sudėtingas žiniatinklio programas, kuriose intensyviai naudojamos tokios technologijos kaip „JavaScript“, HTML5, DOM manipuliavimas ir AJAX.
Arachni bendros savybės
- Slapukų indelis / slapukų eilutė, pasirinktinė antraštė ir SSL palaikymas su kai kuriomis parinktimis.
- Vartotojo agento sukčiavimas.
- Proxy palaikymas SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 ir HTTP / 1.0.
- Tarpinio serverio autentifikavimas.
- Svetainės autentifikavimas (SSL, Formos, Cookie-Jar, Basic-Digest, NTLMv1, Kerberos ir kt.).
- Automatinis atsijungimas ir pakartotinis seanso aptikimas nuskaitymo metu.
- Pasirinktinis 404 puslapių aptikimas.
- Komandinės eilutės sąsaja.
- Žiniatinklio vartotojo sąsaja.
- Pristabdyti / atnaujinti funkcionalumą. Palaikymas užmigdymo režimu: laikinai sustabdykite ir atkurkite iš disko.
- Didelio našumo asinchroninės HTTP užklausos.
- Su galimybe automatiškai aptikti serverio būseną ir automatiškai koreguoti jo sutapimą.
- Palaikymas pasirinktinių numatytųjų įvesties reikšmių, naudojant šablonų poras (suderintinas su įvesties pavadinimais) ir reikšmes, kurios naudojamos atitinkamiems įėjimams užpildyti.
Tai tik keletas funkcijų. Jie gali pamatyti šiuos ir visus kitus išsamiaiį projekto „GitHub“ puslapis.
Įdiekite „Arachni“ skaitytuvą „Ubuntu“
Mes sugebėsime atsisiųskite paketą būtina iš projekto interneto svetainės arba atidarydami terminalą („Ctrl“ + „Alt“ + T) ir įvesdami šią komandą:
wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
Dabar mes tik turime išgauti atsisiųstą paketą vykdydami šią komandą tame pačiame terminale:
tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
„Arachni“ paleidimas ir pagrindinis naudojimas
Mes sugebėsime paleiskite „Arachni“ žiniatinklio sąsają su tokia komanda:
~/arachni-1.5.1-0.5.12/bin$ ./arachni_web
Kai pradėsime, tai ir padarysime atidarykite naršyklę ir parašysime kaip URL:
https://localhost:9292/users/sign_in/
Numatytąjį vartotojo vardą ir slaptažodį galime rasti „Wiki“ kurį galima pamatyti aukščiau pateiktoje ekrano kopijoje. Įėję į sąsają, norėdami pradėti naują tyrimą, turėsime spustelėti tik piktogramą '+ Nauja".
Įvedę nuskaitytiną URL, mes tęsiame spustelėdami Go pradėti
Taip pradedamas nuskaitymas.
Baigus nuskaityti, atsisiųskite ataskaitą viskas, ką turime padaryti, tai pasirinkti formatą ir spustelėkite Gerai.
Trumpai tariant, nors ir Šis skaitytuvas jau porą metų negavo naujinių, jis vis dar yra pakankamai universalus, kad apimtų daugybę naudojimo atvejų. Norėdami gauti daugiau informacijos apie šį projektą, galite susisiekti su savo Interneto svetainė.