//kalinux.info
Web Applications 927 просмотров

Arachni

Описание пакета Arachni

Arachni - это Open Source, полнофункциональная, модульная, высокопроизводительная инфраструктура Ruby, направленная на то, чтобы помочь тестировщикам проникновения и администраторам оценить безопасность веб-приложений.

Он умный, он тренируется сам, изучая ответы HTTP, полученные им во время процесса аудита, и способен выполнять метаанализ с использованием ряда факторов, чтобы правильно оценивать достоверность результатов и разумно идентифицировать ложные срабатывания.

Он достаточно универсален, чтобы охватить множество вариантов использования, начиная от простой утилиты сканера командной строки и заканчивая глобальной высокопроизводительной сетью сканеров, до библиотеки Ruby, позволяющей выполнять сценарии аудита, для многопользовательской многопрофильной веб-совместной работы Платформа.

Инструменты, входящие в пакет arachni

arachni_web - веб-сканер Arachni


root@kali:~# arachni_web -h
Использование: rackup [параметры ruby] [параметры стойки] [настройки для установки]

Ruby options:
  -e, --eval LINE          оценивает LINE кода
  -b BUILDER_LINE,         оценивает BUILDER_LINE кода как builder script
      --builder
  -d, --debug              установить флаги отладки (установить $ DEBUG в true)
  -w, --warn               включите предупреждения для своего скрипта
  -I, --include PATH       укажите $ LOAD_PATH (может использоваться более одного раза)
  -r, --require LIBRARY    требуется библиотека перед выполнением вашего сценария

Параметры стойки:
  -s, --server SERVER      служат с использованием SERVER (thin / puma / webrick / mongrel)
  -o, --host HOST          прослушивать HOST (по умолчанию : 0.0.0.0)
  -p, --port PORT          использовать PORT (по умолчанию: 9292) 
  -O NAME[=VALUE],         передать VALUE на сервер в качестве опции NAME. Если значение VALUE не установлено, значение true. Запустите '/usr/share/arachni/bin/../system/gems/bin/rackup -s SERVER -h', чтобы получить список параметров для SERVER 
      --option
  -E, --env ENVIRONMENT    используйте ENVIRONMENT для значений по умолчанию ( default: development)
  -D, --daemonize          запустить демон в фоновом режиме
  -P, --pid FILE           файл для хранения PID (по умолчанию: rack.pid)

Common options:
  -h, -?, --help           Показать это сообщение
      --version            Показать версию

Пример использования arachni_web

root @ kali: ~ # arachni_web 
>> Тонкий веб-сервер (v1.5.1 кодовое имя Straight Razor) 
>> Максимальное количество подключений до 1024 
>> Прослушивание 0.0.0.0:9292, CTRL + C для остановки

Arachni