Bir sonraki yazıda Arachni'ye bir göz atacağız. Bu bir Ruby ile geliştirilen çerçeve ve kullanıcılara web uygulaması taraması için farklı özellikler sunmak üzere oluşturulmuştur. 2 yıldır güncelleme almamasına rağmen, günümüzde analiz ve sızma testlerinde profesyonellere yardımcı olabileceği düşünüldüğü gibi, web uygulamalarının güvenliğini değerlendiren sunucu yöneticileri veya web yöneticileri için de faydalı olabilir.
Es çokluWindows, Mac OS X ve Gnu / Linux gibi ana işletim sistemleriyle uyumludur. Anında dağıtıma izin veren paketler aracılığıyla dağıtılır. Dır-dir ücretsiz ve kaynak kodu herkese açık, sizin yerinizde bulabiliriz GitHub sayfası.
Nedir çok sayıda kullanım durumunu kapsayacak kadar çok yönlüBasit bir komut satırı tarayıcı yardımcı programından, yüksek performanslı tarayıcılardan oluşan küresel bir ızgaraya ve komut dosyalı denetim için bir Ruby kitaplığına kadar. Ayrıca, basit REST API'si entegrasyonu kolaylaştırır.
Bu çerçeve kendini eğitiyor Tarama işlemi sırasında web uygulamasının davranışını izlemek ve öğrenmek. Ek olarak, sonuçların güvenilirliğini doğru bir şekilde değerlendirmek ve yanlış pozitifleri belirlemek veya önlemek için bir dizi faktör kullanarak bir analiz gerçekleştirebilirsiniz.
Bu tarayıcı, web uygulamalarının dinamik doğasını hesaba katacaktır. Yapabilmek bir web uygulamasının yollarını dolaşırken meydana gelen değişiklikleri tespit edinbuna göre ayarlama yapabilmek. Bu şekilde, başka türlü insan olmayanlar tarafından tespit edilemeyen saldırı / giriş vektörleri sorunsuz bir şekilde ele alınabilir.
Ayrıca, entegre tarayıcı ortamı nedeniyle, aynı zamanda istemci tarafı kodu denetlenebilir ve incelenebilirJavaScript, HTML5, DOM manipülasyonu ve AJAX gibi teknolojileri yoğun şekilde kullanan karmaşık web uygulamalarını desteklemenin yanı sıra.
Arachni genel özellikleri
- Cookie-jar / cookie-string, özel başlık ve bazı seçeneklerle SSL desteği.
- Kullanıcı aracısı sahtekarlığı.
- SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 ve HTTP / 1.0 için proxy desteği.
- Proxy kimlik doğrulaması.
- Site kimlik doğrulaması (SSL tabanlı, Form tabanlı, Tanımlama Bilgisi Jar, Temel Özet, NTLMv1, Kerberos ve diğerleri).
- Tarama sırasında otomatik oturum kapatma ve yeniden oturum algılama.
- Özel 404 sayfa algılama.
- Komut satırı arayüzü.
- Web kullanıcı arayüzü.
- İşlevselliği duraklatın / devam ettirin. Hazırda bekletme desteği: askıya alın ve diskten geri yükleyin.
- Yüksek performanslı eşzamansız HTTP istekleri.
- Sunucunun durumunu otomatik olarak algılama ve eşzamanlılığını otomatik olarak ayarlama yeteneği ile.
- İlgili girişleri doldurmak için kullanılacak desen çiftleri (giriş adlarıyla eşleştirilecek) ve değerler kullanarak özel varsayılan giriş değerleri desteği.
Bunlar sadece bazı özellikler. Yapabilirler bunları ve diğerlerini ayrıntılı olarak görün, In proje GitHub sayfası.
Arachni tarayıcıyı Ubuntu'ya yükleyin
Yapabileceğiz paketi indir ya proje web sitesinden gerekli veya bir terminal açarak (Ctrl + Alt + T) ve içine aşağıdaki komutu yazarak:
wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
Şimdi sadece sahibiz indirilen paketi çıkart aynı terminalde aşağıdaki komutu çalıştırmak:
tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
Arachni Başlangıç ve Temel Kullanım
Yapabileceğiz Arachni web arayüzünü başlatın aşağıdaki komutla:
~/arachni-1.5.1-0.5.12/bin$ ./arachni_web
Başladıktan sonra yapacağız tarayıcıyı açın ve URL olarak yazacağız:
https://localhost:9292/users/sign_in/
Varsayılan kullanıcı adı ve şifre, bunları Wiki'de bulabiliriz yukarıdaki ekran görüntüsünde görülebilir. Arayüze girdikten sonra, yeni bir keşfe başlamak için yalnızca simgeye tıklamamız gerekecek '+ Yeni'.
Taranacak URL'yi girdikten sonra üzerine tıklayarak devam ediyoruz. Go başlamak
Tarama böyle başlar.
Tarama tamamlandıktan sonra raporu indir tek yapmamız gereken biçimi seçmek ve Tamam'ı tıklamak.
Kısaca olsa bile Bu tarayıcı birkaç yıldır güncelleme almadıyine de çok sayıda kullanım durumunu kapsayacak kadar çok yönlüdür. Bu proje hakkında daha fazla bilgi almak için sizinle iletişime geçebilirsiniz. web sitesi.