Arachni, un scaner de aplicații web pe Ubuntu

Damián A.

Minute 4

despre arahni

În articolul următor vom analiza Arachni. Este vorba despre un cadru dezvoltat cu Ruby și creat pentru a oferi utilizatorilor diferite funcții pentru scanarea aplicațiilor web. În ciuda faptului că nu a primit actualizări timp de 2 ani, în zilele sale s-a crezut că este de ajutor pentru profesioniști în testele de analiză și penetrare, poate fi utilă și pentru administratorii de servere sau webmasterii care evaluează securitatea aplicațiilor web.

Es platformă încrucișată, compatibil cu principalele sisteme de operare precum Windows, Mac OS X și Gnu / Linux. Este distribuit prin pachete care permit implementarea instantanee. Este gratuit iar codul său sursă este public, îl putem găsi disponibil în Pagina GitHub.

Este ce suficient de versatil pentru a acoperi un număr mare de cazuri de utilizareDe la un simplu utilitar de scanare pe linie de comandă la o rețea globală de scanere de înaltă performanță și o bibliotecă Ruby pentru auditarea scripturilor. În plus, API-ul său REST simplu face integrarea ușoară.

Acest cadru se antrenează monitorizarea și învățarea comportamentului aplicației web în timpul procesului de scanare. În plus, puteți efectua o analiză folosind o serie de factori pentru a evalua corect fiabilitatea rezultatelor și pentru a identifica sau evita falsurile pozitive.

Acest scaner va lua în considerare natura dinamică a aplicațiilor web. Poate sa detectați modificările cauzate în timp ce parcurgeți căile unei aplicații web, fiind capabil să se adapteze corespunzător. În acest fel, vectorii de atac / intrare care altfel ar fi nedetectabili de către non-oameni pot fi tratați fără probleme.

Mai mult, datorită mediului său integrat de browser, acesta este, de asemenea codul clientului poate fi auditat și inspectat, precum și sprijinirea aplicațiilor web complicate, care utilizează intens tehnologii precum JavaScript, HTML5, manipulare DOM și AJAX.

Arachni caracteristici generale

  • Cookie-jar / cookie-string, antet personalizat și suport SSL cu unele opțiuni.
  • Spodarea agentului utilizator.
  • Suport proxy pentru SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 și HTTP / 1.0.
  • Autentificare proxy.
  • Autentificarea site-ului (bazat pe SSL, bazat pe formulare, Cookie-Jar, Basic-Digest, NTLMv1, Kerberos și altele).
  • Deconectare automată și detectare din nou a sesiunii în timpul scanării.
  • Detecție personalizată de 404 pagini.
  • Linia de comandă.
  • Interfață utilizator web.
  • Funcționalitate pauză / reluare. Suport pentru hibernare: suspendați și restaurați de pe disc.
  • Solicitări HTTP asincrone de înaltă performanță.
  • Cu posibilitatea de a detecta automat starea serverului și de a regla simultan concurența acestuia.
  • Suport pentru valori de intrare implicite personalizate, folosind perechi de modele (care trebuie comparate cu numele de intrare) și valori care trebuie utilizate pentru a completa intrările corespunzătoare.

Acestea sunt doar câteva dintre caracteristici. Ei pot vezi acestea și toate celelalte în detaliu, În pagina proiectului GitHub.

analizor web spaghete logo
Articol asociat:
Spaghete, scanează securitatea aplicațiilor tale Web

Instalați scanerul Arachni pe Ubuntu

Vom fi capabili descărcați pachetul necesare fie de pe site-ul web al proiectului sau deschizând un terminal (Ctrl + Alt + T) și tastând următoarea comandă:

începe descărcarea cu wget 

wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

Acum avem doar extrageți pachetul descărcat executând următoarea comandă în același terminal:

tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

Arachni Startup și utilizare de bază

Vom fi capabili lansați interfața web Arachni cu următoarea comandă:

lansați interfața web arachni 

~/arachni-1.5.1-0.5.12/bin$ ./arachni_web

Odată început, o vom face deschideți browserul și ca adresă URL vom scrie:

ecranul de pornire web al lui arachni 

https://localhost:9292/users/sign_in/

Numele de utilizator și parola implicite, le putem găsi în Wiki care poate fi văzut în captura de ecran de mai sus. Odată ajuns în interfață, pentru a începe o nouă explorare, va trebui doar să facem clic pe pictograma '+ Nou".

începe scanarea cu arahni

După introducerea adresei URL de scanat, continuăm dând clic pe Go pentru a începe

incepe scanarea

Așa începe scanarea.

scanare în curs

După finalizarea scanării, la descărcați raportul tot ce trebuie să facem este să alegem formatul și să facem clic pe OK.

Pe scurt, chiar dacă Acest scaner nu a primit actualizări de câțiva ani, este încă suficient de versatil pentru a acoperi un număr mare de cazuri de utilizare. Pentru mai multe informații despre acest proiect, vă puteți contacta site web.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.