அடுத்த கட்டுரையில் நாம் அராச்னியைப் பார்க்கப் போகிறோம். இது ஒரு பற்றி ரூபி உடன் கட்டமைப்பு உருவாக்கப்பட்டது மற்றும் வலை பயன்பாட்டு ஸ்கேனிங்கிற்கான பயனர்களுக்கு வெவ்வேறு அம்சங்களை வழங்க உருவாக்கப்பட்டது. 2 ஆண்டுகளாக புதுப்பிப்புகளைப் பெறவில்லை என்றாலும், அதன் நாளில் பகுப்பாய்வு மற்றும் ஊடுருவல் சோதனைகளில் நிபுணர்களுக்கு இது உதவியாக இருக்கும் என்று கருதப்பட்டது, இது வலை பயன்பாடுகளின் பாதுகாப்பை மதிப்பிடும் சேவையக நிர்வாகிகள் அல்லது வெப்மாஸ்டர்களுக்கும் பயனுள்ளதாக இருக்கும்.
Es மல்டிபிளாட்பார்ம், விண்டோஸ், மேக் ஓஎஸ் எக்ஸ் மற்றும் குனு / லினக்ஸ் போன்ற முக்கிய இயக்க முறைமைகளுடன் இணக்கமானது. இது உடனடி வரிசைப்படுத்த அனுமதிக்கும் தொகுப்புகள் மூலம் விநியோகிக்கப்படுகிறது. இருக்கிறது இலவச அதன் மூலக் குறியீடு பொதுவில் உள்ளது, அதை உங்களுடையது என்று நாங்கள் காணலாம் கிட்ஹப் பக்கம்.
என்ன ஏராளமான பயன்பாட்டு நிகழ்வுகளை மறைக்க போதுமான பல்துறைஒரு எளிய கட்டளை-வரி ஸ்கேனர் பயன்பாட்டிலிருந்து, உயர் செயல்திறன் கொண்ட ஸ்கேனர்களின் உலகளாவிய கட்டம் மற்றும் ஸ்கிரிப்ட் தணிக்கைக்கு உதவும் ரூபி நூலகம். கூடுதலாக, அதன் நேரடியான REST API ஒருங்கிணைப்பை எளிதாக்குகிறது.
இந்த கட்டமைப்பானது தன்னைத்தானே பயிற்றுவிக்கிறது ஸ்கேனிங் செயல்பாட்டின் போது வலை பயன்பாட்டின் நடத்தை கண்காணித்தல் மற்றும் கற்றல். கூடுதலாக, முடிவுகளின் நம்பகத்தன்மையை சரியாக மதிப்பிடுவதற்கும் தவறான நேர்மறைகளை அடையாளம் காணவோ அல்லது தவிர்க்கவோ பல காரணிகளைப் பயன்படுத்தி ஒரு பகுப்பாய்வு செய்யலாம்.
இந்த ஸ்கேனர் வலை பயன்பாடுகளின் மாறும் தன்மையை கணக்கில் எடுத்துக்கொள்ளும். முடியும் வலை பயன்பாட்டின் பாதைகளில் பயணிக்கும்போது ஏற்படும் மாற்றங்களைக் கண்டறியவும், அதற்கேற்ப சரிசெய்ய முடிகிறது. இந்த வழியில், மனிதரல்லாத நபர்களால் கண்டறிய முடியாத தாக்குதல் / நுழைவு திசையன்கள் பிரச்சினைகள் இல்லாமல் கையாளப்படலாம்.
மேலும், அதன் ஒருங்கிணைந்த உலாவி சூழல் காரணமாக, இதுவும் கிளையன்ட் பக்க குறியீட்டை தணிக்கை செய்து ஆய்வு செய்யலாம், அத்துடன் ஜாவாஸ்கிரிப்ட், HTML5, DOM கையாளுதல் மற்றும் அஜாக்ஸ் போன்ற தொழில்நுட்பங்களை அதிக அளவில் பயன்படுத்தும் சிக்கலான வலை பயன்பாடுகளுக்கு துணைபுரிகிறது.
அராச்னி பொது பண்புகள்
- குக்கீ-ஜாடி / குக்கீ-சரம், தனிப்பயன் தலைப்பு மற்றும் சில விருப்பங்களுடன் SSL ஆதரவு.
- பயனர் முகவர் ஏமாற்றுதல்.
- SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 மற்றும் HTTP / 1.0 க்கான ப்ராக்ஸி ஆதரவு.
- ப்ராக்ஸி அங்கீகாரம்.
- தள அங்கீகாரம் (எஸ்.எஸ்.எல்-அடிப்படையிலான, படிவங்கள் அடிப்படையிலான, குக்கீ-ஜார், அடிப்படை-டைஜஸ்ட், என்.டி.எல்.எம்.வி 1, கெர்பரோஸ் மற்றும் பிற).
- ஸ்கேனிங்கின் போது தானியங்கி வெளியேறுதல் மற்றும் மறு அமர்வு கண்டறிதல்.
- தனிப்பயன் 404 பக்க கண்டறிதல்.
- கட்டளை வரி இடைமுகம்.
- வலை பயனர் இடைமுகம்.
- செயல்பாட்டை இடைநிறுத்து / மீண்டும் தொடங்குங்கள். உறக்கநிலை ஆதரவு: இடைநிறுத்தப்பட்டு வட்டில் இருந்து மீட்டெடுக்கவும்.
- உயர் செயல்திறன் ஒத்திசைவற்ற HTTP கோரிக்கைகள்.
- சேவையகத்தின் நிலையை தானாகக் கண்டறிந்து அதன் ஒத்திசைவை தானாக சரிசெய்யும் திறனுடன்.
- தனிப்பயன் இயல்புநிலை உள்ளீட்டு மதிப்புகளுக்கான ஆதரவு, ஜோடி வடிவங்களைப் பயன்படுத்தி (உள்ளீட்டு பெயர்களுடன் பொருந்த வேண்டும்) மற்றும் தொடர்புடைய உள்ளீடுகளை நிரப்ப பயன்படும் மதிப்புகள்.
இவை சில அம்சங்கள். அவர்களால் முடியும் இவற்றையும் மற்ற அனைத்தையும் விரிவாகக் காண்க, இல் திட்ட கிட்ஹப் பக்கம்.
உபுண்டுவில் அராச்னி ஸ்கேனரை நிறுவவும்
நம்மால் முடியும் தொகுப்பைப் பதிவிறக்கவும் திட்ட வலைத்தளத்திலிருந்து அவசியம் அல்லது ஒரு முனையத்தை (Ctrl + Alt + T) திறந்து பின்வரும் கட்டளையை தட்டச்சு செய்வதன் மூலம்:
wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
இப்போது எங்களிடம் உள்ளது பதிவிறக்கம் செய்யப்பட்ட தொகுப்பைப் பிரித்தெடுக்கவும் பின்வரும் கட்டளையை ஒரே முனையத்தில் இயக்குகிறது:
tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
அராச்னி தொடக்க மற்றும் அடிப்படை பயன்பாடு
நம்மால் முடியும் அராச்னி வலை இடைமுகத்தைத் தொடங்கவும் பின்வரும் கட்டளையுடன்:
~/arachni-1.5.1-0.5.12/bin$ ./arachni_web
தொடங்கியதும், நாங்கள் செய்வோம் உலாவியைத் திறந்து URL ஆக எழுதுவோம்:
https://localhost:9292/users/sign_in/
இயல்புநிலை பயனர்பெயர் மற்றும் கடவுச்சொல், அவற்றை விக்கியில் காணலாம் மேலே உள்ள ஸ்கிரீன்ஷாட்டில் காணலாம். ஒரு முறை இடைமுகத்தில், ஒரு புதிய ஆய்வைத் தொடங்க, நாம் ஐகானைக் கிளிக் செய்ய வேண்டும் '+ புதியது'.
ஸ்கேன் செய்ய URL ஐ உள்ளிட்ட பிறகு, கிளிக் செய்வதன் மூலம் தொடர்கிறோம் Go தொடங்க
ஸ்கேன் தொடங்குகிறது.
ஸ்கேன் முடிந்ததும், க்கு அறிக்கையைப் பதிவிறக்கவும் நாம் செய்ய வேண்டியது வடிவமைப்பைத் தேர்ந்தெடுத்து சரி என்பதைக் கிளிக் செய்யவும்.
சுருக்கமாக, இருந்தாலும் இந்த ஸ்கேனருக்கு இப்போது சில ஆண்டுகளாக புதுப்பிப்புகள் கிடைக்கவில்லை, அதிக எண்ணிக்கையிலான பயன்பாட்டு நிகழ்வுகளை மறைப்பதற்கு இது இன்னும் பல்துறை திறன் கொண்டது. இந்த திட்டத்தைப் பற்றிய கூடுதல் தகவலுக்கு, நீங்கள் தொடர்பு கொள்ளலாம் வலைப்பக்கம்.