Arachni

30 мая 2018 в Web Applications

Описание пакета Arachni

Arachni - это Open Source, полнофункциональная, модульная, высокопроизводительная инфраструктура Ruby, направленная на то, чтобы помочь тестировщикам проникновения и администраторам оценить безопасность веб-приложений.

Он умный, он тренируется сам, изучая ответы HTTP, полученные им во время процесса аудита, и способен выполнять метаанализ с использованием ряда факторов, чтобы правильно оценивать достоверность результатов и разумно идентифицировать ложные срабатывания.

Он достаточно универсален, чтобы охватить множество вариантов использования, начиная от простой утилиты сканера командной строки и заканчивая глобальной высокопроизводительной сетью сканеров, до библиотеки Ruby, позволяющей выполнять сценарии аудита, для многопользовательской многопрофильной веб-совместной работы Платформа.

Инструменты, входящие в пакет arachni

arachni_web - веб-сканер Arachni


      root@kali:~# arachni_web -h
      Использование: rackup [параметры ruby] [параметры стойки] [настройки для установки]
      
      Ruby options:
        -e, --eval LINE          оценивает LINE кода
        -b BUILDER_LINE,         оценивает BUILDER_LINE кода как builder script
            --builder
        -d, --debug              установить флаги отладки (установить $ DEBUG в true)
        -w, --warn               включите предупреждения для своего скрипта
        -I, --include PATH       укажите $ LOAD_PATH (может использоваться более одного раза)
        -r, --require LIBRARY    требуется библиотека перед выполнением вашего сценария
      
      Параметры стойки:
        -s, --server SERVER      служат с использованием SERVER (thin / puma / webrick / mongrel)
        -o, --host HOST          прослушивать HOST (по умолчанию : 0.0.0.0)
        -p, --port PORT          использовать PORT (по умолчанию: 9292) 
        -O NAME[=VALUE],         передать VALUE на сервер в качестве опции NAME. Если значение VALUE не установлено, значение true. Запустите '/usr/share/arachni/bin/../system/gems/bin/rackup -s SERVER -h', чтобы получить список параметров для SERVER 
            --option
        -E, --env ENVIRONMENT    используйте ENVIRONMENT для значений по умолчанию ( default: development)
        -D, --daemonize          запустить демон в фоновом режиме
        -P, --pid FILE           файл для хранения PID (по умолчанию: rack.pid)
      
      Common options:
        -h, -?, --help           Показать это сообщение
            --version            Показать версию
      

Пример использования arachni_web

root @ kali: ~ # arachni_web 
>> Тонкий веб-сервер (v1.5.1 кодовое имя Straight Razor) 
>> Максимальное количество подключений до 1024 
>> Прослушивание 0.0.0.0:9292, CTRL + C для остановки

Arachni