அராச்னி, உபுண்டுவில் வலை பயன்பாட்டு ஸ்கேனர்

Damián A.

4 நிமிடங்கள்

அராச்னி பற்றி

அடுத்த கட்டுரையில் நாம் அராச்னியைப் பார்க்கப் போகிறோம். இது ஒரு பற்றி ரூபி உடன் கட்டமைப்பு உருவாக்கப்பட்டது மற்றும் வலை பயன்பாட்டு ஸ்கேனிங்கிற்கான பயனர்களுக்கு வெவ்வேறு அம்சங்களை வழங்க உருவாக்கப்பட்டது. 2 ஆண்டுகளாக புதுப்பிப்புகளைப் பெறவில்லை என்றாலும், அதன் நாளில் பகுப்பாய்வு மற்றும் ஊடுருவல் சோதனைகளில் நிபுணர்களுக்கு இது உதவியாக இருக்கும் என்று கருதப்பட்டது, இது வலை பயன்பாடுகளின் பாதுகாப்பை மதிப்பிடும் சேவையக நிர்வாகிகள் அல்லது வெப்மாஸ்டர்களுக்கும் பயனுள்ளதாக இருக்கும்.

Es மல்டிபிளாட்பார்ம், விண்டோஸ், மேக் ஓஎஸ் எக்ஸ் மற்றும் குனு / லினக்ஸ் போன்ற முக்கிய இயக்க முறைமைகளுடன் இணக்கமானது. இது உடனடி வரிசைப்படுத்த அனுமதிக்கும் தொகுப்புகள் மூலம் விநியோகிக்கப்படுகிறது. இருக்கிறது இலவச அதன் மூலக் குறியீடு பொதுவில் உள்ளது, அதை உங்களுடையது என்று நாங்கள் காணலாம் கிட்ஹப் பக்கம்.

என்ன ஏராளமான பயன்பாட்டு நிகழ்வுகளை மறைக்க போதுமான பல்துறைஒரு எளிய கட்டளை-வரி ஸ்கேனர் பயன்பாட்டிலிருந்து, உயர் செயல்திறன் கொண்ட ஸ்கேனர்களின் உலகளாவிய கட்டம் மற்றும் ஸ்கிரிப்ட் தணிக்கைக்கு உதவும் ரூபி நூலகம். கூடுதலாக, அதன் நேரடியான REST API ஒருங்கிணைப்பை எளிதாக்குகிறது.

இந்த கட்டமைப்பானது தன்னைத்தானே பயிற்றுவிக்கிறது ஸ்கேனிங் செயல்பாட்டின் போது வலை பயன்பாட்டின் நடத்தை கண்காணித்தல் மற்றும் கற்றல். கூடுதலாக, முடிவுகளின் நம்பகத்தன்மையை சரியாக மதிப்பிடுவதற்கும் தவறான நேர்மறைகளை அடையாளம் காணவோ அல்லது தவிர்க்கவோ பல காரணிகளைப் பயன்படுத்தி ஒரு பகுப்பாய்வு செய்யலாம்.

இந்த ஸ்கேனர் வலை பயன்பாடுகளின் மாறும் தன்மையை கணக்கில் எடுத்துக்கொள்ளும். முடியும் வலை பயன்பாட்டின் பாதைகளில் பயணிக்கும்போது ஏற்படும் மாற்றங்களைக் கண்டறியவும், அதற்கேற்ப சரிசெய்ய முடிகிறது. இந்த வழியில், மனிதரல்லாத நபர்களால் கண்டறிய முடியாத தாக்குதல் / நுழைவு திசையன்கள் பிரச்சினைகள் இல்லாமல் கையாளப்படலாம்.

மேலும், அதன் ஒருங்கிணைந்த உலாவி சூழல் காரணமாக, இதுவும் கிளையன்ட் பக்க குறியீட்டை தணிக்கை செய்து ஆய்வு செய்யலாம், அத்துடன் ஜாவாஸ்கிரிப்ட், HTML5, DOM கையாளுதல் மற்றும் அஜாக்ஸ் போன்ற தொழில்நுட்பங்களை அதிக அளவில் பயன்படுத்தும் சிக்கலான வலை பயன்பாடுகளுக்கு துணைபுரிகிறது.

அராச்னி பொது பண்புகள்

  • குக்கீ-ஜாடி / குக்கீ-சரம், தனிப்பயன் தலைப்பு மற்றும் சில விருப்பங்களுடன் SSL ஆதரவு.
  • பயனர் முகவர் ஏமாற்றுதல்.
  • SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 மற்றும் HTTP / 1.0 க்கான ப்ராக்ஸி ஆதரவு.
  • ப்ராக்ஸி அங்கீகாரம்.
  • தள அங்கீகாரம் (எஸ்.எஸ்.எல்-அடிப்படையிலான, படிவங்கள் அடிப்படையிலான, குக்கீ-ஜார், அடிப்படை-டைஜஸ்ட், என்.டி.எல்.எம்.வி 1, கெர்பரோஸ் மற்றும் பிற).
  • ஸ்கேனிங்கின் போது தானியங்கி வெளியேறுதல் மற்றும் மறு அமர்வு கண்டறிதல்.
  • தனிப்பயன் 404 பக்க கண்டறிதல்.
  • கட்டளை வரி இடைமுகம்.
  • வலை பயனர் இடைமுகம்.
  • செயல்பாட்டை இடைநிறுத்து / மீண்டும் தொடங்குங்கள். உறக்கநிலை ஆதரவு: இடைநிறுத்தப்பட்டு வட்டில் இருந்து மீட்டெடுக்கவும்.
  • உயர் செயல்திறன் ஒத்திசைவற்ற HTTP கோரிக்கைகள்.
  • சேவையகத்தின் நிலையை தானாகக் கண்டறிந்து அதன் ஒத்திசைவை தானாக சரிசெய்யும் திறனுடன்.
  • தனிப்பயன் இயல்புநிலை உள்ளீட்டு மதிப்புகளுக்கான ஆதரவு, ஜோடி வடிவங்களைப் பயன்படுத்தி (உள்ளீட்டு பெயர்களுடன் பொருந்த வேண்டும்) மற்றும் தொடர்புடைய உள்ளீடுகளை நிரப்ப பயன்படும் மதிப்புகள்.

இவை சில அம்சங்கள். அவர்களால் முடியும் இவற்றையும் மற்ற அனைத்தையும் விரிவாகக் காண்க, இல் திட்ட கிட்ஹப் பக்கம்.

லோகோ ஆரவாரமான வலை பகுப்பாய்வி
தொடர்புடைய கட்டுரை:
ஆரவாரமான, உங்கள் வலை பயன்பாடுகளின் பாதுகாப்பை ஸ்கேன் செய்யுங்கள்

உபுண்டுவில் அராச்னி ஸ்கேனரை நிறுவவும்

நம்மால் முடியும் தொகுப்பைப் பதிவிறக்கவும் திட்ட வலைத்தளத்திலிருந்து அவசியம் அல்லது ஒரு முனையத்தை (Ctrl + Alt + T) திறந்து பின்வரும் கட்டளையை தட்டச்சு செய்வதன் மூலம்:

wget உடன் பதிவிறக்கத் தொடங்குங்கள் 

wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

இப்போது எங்களிடம் உள்ளது பதிவிறக்கம் செய்யப்பட்ட தொகுப்பைப் பிரித்தெடுக்கவும் பின்வரும் கட்டளையை ஒரே முனையத்தில் இயக்குகிறது:

tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

அராச்னி தொடக்க மற்றும் அடிப்படை பயன்பாடு

நம்மால் முடியும் அராச்னி வலை இடைமுகத்தைத் தொடங்கவும் பின்வரும் கட்டளையுடன்:

அராச்னி வலை இடைமுகத்தைத் தொடங்கவும் 

~/arachni-1.5.1-0.5.12/bin$ ./arachni_web

தொடங்கியதும், நாங்கள் செய்வோம் உலாவியைத் திறந்து URL ஆக எழுதுவோம்:

அராச்னியின் வலை முகப்புத் திரை 

https://localhost:9292/users/sign_in/

இயல்புநிலை பயனர்பெயர் மற்றும் கடவுச்சொல், அவற்றை விக்கியில் காணலாம் மேலே உள்ள ஸ்கிரீன்ஷாட்டில் காணலாம். ஒரு முறை இடைமுகத்தில், ஒரு புதிய ஆய்வைத் தொடங்க, நாம் ஐகானைக் கிளிக் செய்ய வேண்டும் '+ புதியது'.

அராச்னியுடன் ஸ்கேன் தொடங்கவும்

ஸ்கேன் செய்ய URL ஐ உள்ளிட்ட பிறகு, கிளிக் செய்வதன் மூலம் தொடர்கிறோம் Go தொடங்க

ஸ்கேன் தொடங்க

ஸ்கேன் தொடங்குகிறது.

ஸ்கேன் செயலில் உள்ளது

ஸ்கேன் முடிந்ததும், க்கு அறிக்கையைப் பதிவிறக்கவும் நாம் செய்ய வேண்டியது வடிவமைப்பைத் தேர்ந்தெடுத்து சரி என்பதைக் கிளிக் செய்யவும்.

சுருக்கமாக, இருந்தாலும் இந்த ஸ்கேனருக்கு இப்போது சில ஆண்டுகளாக புதுப்பிப்புகள் கிடைக்கவில்லை, அதிக எண்ணிக்கையிலான பயன்பாட்டு நிகழ்வுகளை மறைப்பதற்கு இது இன்னும் பல்துறை திறன் கொண்டது. இந்த திட்டத்தைப் பற்றிய கூடுதல் தகவலுக்கு, நீங்கள் தொடர்பு கொள்ளலாம் வலைப்பக்கம்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.