В следующей статье мы рассмотрим Арахни. Это о фреймворк, разработанный с помощью Ruby и создан, чтобы предлагать пользователям различные функции для сканирования веб-приложений. Несмотря на то, что он не получал обновлений в течение 2 лет, в свое время считалось, что он поможет профессионалам в анализе и тестах на проникновение, он также может быть полезен для администраторов серверов или веб-мастеров, которые оценивают безопасность веб-приложений.
Es мультиплатформенная, совместим с основными операционными системами, такими как Windows, Mac OS X и Gnu / Linux. Он распространяется через пакеты, которые позволяют мгновенное развертывание. Является бесплатно и его исходный код общедоступен, мы можем найти его в вашем Страница GitHub.
Это что достаточно универсален, чтобы охватить большое количество вариантов использованияОт простой утилиты сканера командной строки до глобальной сетки высокопроизводительных сканеров и библиотеки Ruby для аудита по сценариям. Кроме того, его простой REST API упрощает интеграцию.
Эта структура обучается через мониторинг и изучение поведения веб-приложения в процессе сканирования. Кроме того, вы можете выполнить анализ с использованием ряда факторов, чтобы правильно оценить надежность результатов и выявить или избежать ложных срабатываний.
Этот сканер будет учитывать динамический характер веб-приложений. Может обнаруживать изменения, вызванные переходом по пути веб-приложения, имея возможность соответствующим образом отрегулировать. Таким образом, можно без проблем справиться с векторами атак / проникновений, которые в противном случае не могли бы обнаружить не-люди.
Кроме того, благодаря интегрированной среде браузера он также клиентский код можно проверять и проверятьа также поддержка сложных веб-приложений, в которых интенсивно используются такие технологии, как JavaScript, HTML5, манипуляции с DOM и AJAX.
Общие характеристики арахни
- Cookie-jar / cookie-string, настраиваемый заголовок и поддержка SSL с некоторыми параметрами.
- Подмена пользовательского агента.
- Поддержка прокси для SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 и HTTP / 1.0.
- Прокси-аутентификация.
- Аутентификация сайта (на основе SSL, на основе форм, Cookie-Jar, Basic-Digest, NTLMv1, Kerberos и другие).
- Автоматический выход из системы и обнаружение повторного сеанса во время сканирования.
- Пользовательское определение страницы 404.
- Интерфейс командной строки.
- Веб-интерфейс пользователя.
- Функция паузы / возобновления. Поддержка гибернации: приостановка и восстановление с диска.
- Высокопроизводительные асинхронные HTTP-запросы.
- С возможностью автоматического определения статуса сервера и автоматической настройки его параллелизма.
- Поддержка настраиваемых входных значений по умолчанию с использованием пар шаблонов (для сравнения с именами входов) и значений, которые будут использоваться для заполнения соответствующих входных данных.
Это лишь некоторые из особенностей. Они могут увидеть эти и все остальные подробно, В страница проекта на GitHub.
Установите сканер Arachni на Ubuntu
Мы сможем скачать пакет необходимо либо с сайта проекта или открыв терминал (Ctrl + Alt + T) и набрав в нем следующую команду:
wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
Теперь у нас есть только извлеките загруженный пакет выполнив следующую команду в том же терминале:
tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
Запуск Arachni и базовое использование
Мы сможем запустить веб-интерфейс Arachni с помощью следующей команды:
~/arachni-1.5.1-0.5.12/bin$ ./arachni_web
После запуска мы будем откройте браузер и в качестве URL напишем:
https://localhost:9292/users/sign_in/
Имя пользователя и пароль по умолчанию, мы можем найти их в Wiki что можно увидеть на скриншоте выше. Оказавшись в интерфейсе, чтобы начать новое исследование, нам нужно будет только щелкнуть значок '+ Новый».
После ввода URL-адреса для сканирования мы продолжаем, нажимая на Go начать
Так начинается сканирование.
После завершения сканирования, чтобы скачать отчет все, что нам нужно сделать, это выбрать формат и нажать ОК.
Короче, хотя Этот сканер не получает обновлений уже пару лет, он по-прежнему достаточно универсален, чтобы охватить большое количество вариантов использования. Для получения дополнительной информации об этом проекте вы можете связаться с вашим веб-страница.