Arachni, сканер веб-приложений в Ubuntu

об арахни

В следующей статье мы рассмотрим Арахни. Это о фреймворк, разработанный с помощью Ruby и создан, чтобы предлагать пользователям различные функции для сканирования веб-приложений. Несмотря на то, что он не получал обновлений в течение 2 лет, в свое время считалось, что он поможет профессионалам в анализе и тестах на проникновение, он также может быть полезен для администраторов серверов или веб-мастеров, которые оценивают безопасность веб-приложений.

Es мультиплатформенная, совместим с основными операционными системами, такими как Windows, Mac OS X и Gnu / Linux. Он распространяется через пакеты, которые позволяют мгновенное развертывание. Является бесплатно и его исходный код общедоступен, мы можем найти его в вашем Страница GitHub.

Это что достаточно универсален, чтобы охватить большое количество вариантов использованияОт простой утилиты сканера командной строки до глобальной сетки высокопроизводительных сканеров и библиотеки Ruby для аудита по сценариям. Кроме того, его простой REST API упрощает интеграцию.

Эта структура обучается через мониторинг и изучение поведения веб-приложения в процессе сканирования. Кроме того, вы можете выполнить анализ с использованием ряда факторов, чтобы правильно оценить надежность результатов и выявить или избежать ложных срабатываний.

Этот сканер будет учитывать динамический характер веб-приложений. Может обнаруживать изменения, вызванные переходом по пути веб-приложения, имея возможность соответствующим образом отрегулировать. Таким образом, можно без проблем справиться с векторами атак / проникновений, которые в противном случае не могли бы обнаружить не-люди.

Кроме того, благодаря интегрированной среде браузера он также клиентский код можно проверять и проверятьа также поддержка сложных веб-приложений, в которых интенсивно используются такие технологии, как JavaScript, HTML5, манипуляции с DOM и AJAX.

Общие характеристики арахни

  • Cookie-jar / cookie-string, настраиваемый заголовок и поддержка SSL с некоторыми параметрами.
  • Подмена пользовательского агента.
  • Поддержка прокси для SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 и HTTP / 1.0.
  • Прокси-аутентификация.
  • Аутентификация сайта (на основе SSL, на основе форм, Cookie-Jar, Basic-Digest, NTLMv1, Kerberos и другие).
  • Автоматический выход из системы и обнаружение повторного сеанса во время сканирования.
  • Пользовательское определение страницы 404.
  • Интерфейс командной строки.
  • Веб-интерфейс пользователя.
  • Функция паузы / возобновления. Поддержка гибернации: приостановка и восстановление с диска.
  • Высокопроизводительные асинхронные HTTP-запросы.
  • С возможностью автоматического определения статуса сервера и автоматической настройки его параллелизма.
  • Поддержка настраиваемых входных значений по умолчанию с использованием пар шаблонов (для сравнения с именами входов) и значений, которые будут использоваться для заполнения соответствующих входных данных.

Это лишь некоторые из особенностей. Они могут увидеть эти и все остальные подробно, В страница проекта на GitHub.

веб-анализатор спагетти с логотипом
Теме статьи:
Спагетти, проверьте безопасность своих веб-приложений

Установите сканер Arachni на Ubuntu

Мы сможем скачать пакет необходимо либо с сайта проекта или открыв терминал (Ctrl + Alt + T) и набрав в нем следующую команду:

начать загрузку с wget

wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

Теперь у нас есть только извлеките загруженный пакет выполнив следующую команду в том же терминале:

tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

Запуск Arachni и базовое использование

Мы сможем запустить веб-интерфейс Arachni с помощью следующей команды:

запустить веб-интерфейс арахни

~/arachni-1.5.1-0.5.12/bin$ ./arachni_web

После запуска мы будем откройте браузер и в качестве URL напишем:

домашний веб-экран arachni

https://localhost:9292/users/sign_in/

Имя пользователя и пароль по умолчанию, мы можем найти их в Wiki что можно увидеть на скриншоте выше. Оказавшись в интерфейсе, чтобы начать новое исследование, нам нужно будет только щелкнуть значок '+ Новый».

начать сканирование с арахни

После ввода URL-адреса для сканирования мы продолжаем, нажимая на Go начать

начать сканирование

Так начинается сканирование.

сканирование в процессе

После завершения сканирования, чтобы скачать отчет все, что нам нужно сделать, это выбрать формат и нажать ОК.

Короче, хотя Этот сканер не получает обновлений уже пару лет, он по-прежнему достаточно универсален, чтобы охватить большое количество вариантов использования. Для получения дополнительной информации об этом проекте вы можете связаться с вашим веб-страница.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.