arachni

Arachni يتجه نحو التقادم ، جرب خلفه من الجيل التالي Ecsypno CodeName SCNR!

Arachni هو إطار روبي مفيد ومجد وعالي الأداء يهدف إلى مساعدة مختبري الاختراق والمسؤولين في تقييم أمان تطبيقات الويب.

إنه ذكي ، وهو يدرب نفسه من خلال مراقبة سلوك تطبيق الويب والتعلم فيه أثناء عملية المسح ، ويمكنه إجراء التحليل التلوي باستخدام عدد من العوامل من أجل تقييم موثوق النتائج بشكل صحيح وتحديد (أو تجنب) بذكاء.

على عكس الماسحات الضوئية الأخرى ، فإنها تأخذ في الاعتبار الطبيعة الديناميكية لتطبيقات الويب ، يمكنها اكتشاف التغييرات التي تسببها أثناء السفر عبر مسارات تعقيد سيكلومية تطبيق الويب وقادرة على ضبط نفسها وفقًا لذلك. وبهذه الطريقة ، يمكن التعامل مع ناقلات الهجوم/الإدخال التي لا يمكن اكتشافها بواسطة غير البشر بسلاسة.

علاوة على ذلك ، نظرًا لبيئة متصفحها المتكاملة ، يمكنها أيضًا مراجعة التعليمات البرمجية من جانب العميل وفحصها ، بالإضافة إلى دعم تطبيقات الويب المعقدة للغاية التي تستخدم تقنيات مثل JavaScript و HTML5 ومعالجة DOM و AJAX.

أخيرًا ، إنه متعدد الاستخدامات بما يكفي لتغطية قدر كبير من حالات الاستخدام ، بدءًا من أداة تحديد ماسحة الضوئية البسيطة لسطر الأوامر ، إلى شبكة عالمية عالية الأداء من الماسحات الضوئية ، إلى مكتبة روبي التي تسمح بمراجعة عمليات التدقيق النصية ، إلى منصة تعاون ويب متعددة المسح.

ملاحظة : على الرغم من حقيقة أن Arachni مستهدف في الغالب لأمن تطبيق الويب ، يمكن استخدامه بسهولة لتجاهل للأغراض العامة ، واستنشاق البيانات ، وما إلى ذلك مع إضافة مكونات مخصصة.

يُسمح لمطوري Check report والمكونات plugin بإنشاء مكوناتهم ونشرها بسهولة وبسرعة مع الحد الأدنى من القيود المفروضة عليهم ، بينما يتم تزويدهم بالبنية التحتية اللازمة لتحقيق أهدافهم.

علاوة على ذلك ، يتم تشجيعهم على الاستفادة الكاملة من لغة الياقوت في إطار موحد من شأنه أن يزيد من إنتاجيتها دون خنقهم أو تعقيد مهامهم.

علاوة على ذلك ، يمكن استخدام نفس الإطار مثل أي مكتبة روبي أخرى ويؤدي إلى تطوير ماسحات ضوئية جديدة أو تساعدك على إنشاء سيناريوهات مسح/تدقيق مخصصة للغاية و/أو عمليات مسح نصية.

على الرغم من أن بعض أجزاء الإطار معقدة إلى حد ما ، فلن تضطر أبدًا إلى التعامل معها مباشرة. من وجهة نظر المستخدم أو مطور مكون كل شيء يبدو بسيطًا ومباشرًا في كل وقت مع توفير الطاقة والأداء والمرونة.

من ماسحة الأداة المساعدة لسطر الأوامر البسيط إلى واجهة الويب البديهية والسهلة للاستخدام والتعاون ، تتبع Arachni مبدأ المفاجأة الأقل ويوفر لك الكثير من التعليقات والإرشادات.

تم تصميم Arachni لاكتشاف مشكلات الأمان تلقائيًا في تطبيقات الويب. كل ما يتوقعه هو عنوان URL لموقع الويب المستهدف وبعد فترة من الوقت سيقدم لك نتائجه.

• دعم ملف تعريف الارتباط/ملف تعريف الارتباط.
• دعم رأس مخصص.
• دعم SSL مع خيارات الحبيبات الدقيقة.
• وكيل المستخدم خداع.
• دعم الوكيل لـ Socks4 و Socks4a و Socks5 و HTTP/1.1 و HTTP/1.0.
• مصادقة وكيل.
• مصادقة الموقع (قائم على SSL ، قائم على النماذج ، ملف تعريف الارتباط ، والهضم الأساسي ، NTLMV1 ، Kerberos وغيرها).
• الكشف التلقائي عن الخروج وإعادة الإلغاء أثناء المسح (عندما تم تنفيذ تسجيل الدخول الأولي عبر الإضافات autologin أو login_script أو proxy ).
• مخصص 404 صفحة الكشف.
• تجريد واجهة المستخدم:
  • واجهة سطر الأوامر.
  • واجهة مستخدم الويب.
• وقفة/استئناف وظيفة.
• دعم السبات - تعليق واستعادة من القرص.
• طلبات HTTP غير متزامنة عالية الأداء.
  • مع التزامن قابل للتعديل.
  • مع القدرة على اكتشاف صحة الخادم التلقائي وضبط التزامنه تلقائيًا.
• دعم لقيم الإدخال الافتراضية المخصصة ، باستخدام أزواج من الأنماط (المراد مطابقة أسماء الإدخال) والقيم المراد استخدامها لملء المدخلات المطابقة.

يتضمن Arachni بيئة متصفحة متكاملة وحقيقية من أجل توفير تغطية كافية لتطبيقات الويب الحديثة التي تستفيد من التقنيات مثل HTML5 و JavaScript و DOM Manipulation و Ajax ، إلخ.

بالإضافة إلى مراقبة بيئات Vanilla DOM و JavaScript ، تتواصل متصفحات Arachni أيضًا في الأطر الشائعة لجعل البيانات المسجلة أسهل في الهضم:

• jQuery
• AngularJs
• المزيد في المستقبل ...

في جوهرها ، يحول هذا Arachni إلى مصحح أخطاء DOM و JavaScript ، مما يسمح له بمراقبة أحداث DOM وبيانات JavaScript وتدفقات التنفيذ. ونتيجة لذلك ، لا يمكن للنظام فقط أن يؤدي إلى تحديد المشكلات المستندة إلى DOM وتحديدها ، ولكنها سترافقها مع قدر كبير من المعلومات المتعلقة بحالة الصفحة في ذلك الوقت.

المعلومات ذات الصلة تشمل:

• صفحة DOM ، كرمز HTML.
  • مع وجود قائمة من انتقالات DOM المطلوبة لاستعادة حالة الصفحة إلى تلك التي تم تسجيلها.
• DOM الأصلي (IE قبل الإجراء الذي تسبب في تسجيل الصفحة) ، كرمز HTML.
  • مع قائمة انتقالات DOM.
• مغسلة تدفق البيانات-كل حوض هو طريقة JS التي تلقت وسيطة ملوثة.
  • كائن الوالدين للطريقة (على سبيل المثال: DOMWindow ).
  • توقيع الطريقة (على سبيل المثال: decodeURIComponent() ).
  • قائمة الحجج.
    • مع taint المحددة الموجودة بشكل متكرر في الكائنات المشمولة.
  • طريقة مصدر رمز المصدر.
  • JS Stacktrace.
• مغسلة تدفق التنفيذ - كل حوض هو حمولة JS التي تم تنفيذها بنجاح ، كما تم حقنها بواسطة الشيكات الأمنية.
  • يتضمن JS Stacktrace.
• تتضمن ثبات javaScript:
  • أسماء الطريقة.
  • مواقع الطريقة.
  • طريقة مصدر الرموز.
  • قوائم الحجة.

في جوهرها ، يمكنك الوصول إلى نفس المعلومات التي ستوفرها مصحح الأخطاء المفضل لديك (على سبيل المثال ، Firebug) ، كما لو كنت قد حددت نقطة توقف في الوقت المناسب لتحديد مشكلة.

مجموعة المتصفح هي ما ينسق تحليل المتصفح للموارد ويسمح للنظام بأداء العمليات التي عادة ما تستغرق وقتًا طويلاً بطريقة عالية الأداء.

تتضمن خيارات التكوين:

• حجم المسبح القابل للتعديل ، أي كمية عمال المتصفح للاستفادة منها.
• مهلة لكل وظيفة.
• العامل TTL يحسب في الوظائف - العمال الذين يتجاوزون TTL لديهم عملية المتصفح الخاصة بهم.
• القدرة على تعطيل تحميل الصور.
• عرض الشاشة القابل للتعديل والارتفاع.
  • يمكن استخدامها لتحليل التطبيقات المستجيبة والهاتف المحمول.
• القدرة على الانتظار حتى تظهر عناصر معينة في الصفحة.
• بيانات التخزين المحلية القابلة للتكوين.

يمكن أن يوفر النظام تغطية رائعة لتطبيقات الويب الحديثة بسبب بيئة المتصفح المتكاملة. يتيح ذلك للتفاعل مع التطبيقات المعقدة التي تستخدم كودًا كبيرًا من التعليمات البرمجية من جانب العميل (مثل JavaScript) تمامًا مثل الإنسان.

بالإضافة إلى ذلك ، فإنه يعرف أيضًا عن تغيير حالة المتصفح ، وقد تمت برمجة التطبيق للتعامل معه وقادره على تشغيله برمجيًا من أجل توفير تغطية لمجموعة كاملة من السيناريوهات الممكنة.

من خلال فحص جميع الصفحات الممكنة وحالاتهم (عند استخدام رمز من جانب العميل) ، يمكن لـ Arachni استخراج العناصر التالية ومدخلاتها:

• الأشكال
  • جنبا إلى جنب مع تلك التي تتطلب التفاعل عبر متصفح حقيقي بسبب أحداث DOM.
• نماذج واجهة المستخدم
  • مجموعات الإدخال والزر التي لا تنتمي إلى عنصر HTML <form> ولكن بدلاً من ذلك يرتبط عبر رمز JS.
• مدخلات واجهة المستخدم
  • عناصر اليتيم <input> مع أحداث DOM المرتبطة.
• الروابط
  • جنبا إلى جنب مع المعلمات من جانب العميل في جزءها ، أي: http://example.com/#/?param=val&param2=val2
  • مع دعم قواعد إعادة كتابة.
• LinkTemplates-السماح باستخلاص المدخلات التعسفية من مسارات عامة ، استنادًا إلى قوالب مزودة بمستخدم-مفيدة عند عدم توفر قواعد إعادة كتابة.
  • جنبا إلى جنب مع تلك التي لها معلمات من جانب العميل في شظايا عنوان URL الخاص بهم ، أي: http://example.com/#/param/val/param2/val2
• ملفات تعريف الارتباط
  • كما يدعم ملفات تعريف الارتباط المتداخلة ، والتي تحتوي على أزواج القيمة الرئيسية داخل ملفات تعريف الارتباط الفردية.
• الرؤوس
• عناصر عامة من جانب العميل والتي لها أحداث DOM المرتبطة.
• Ajax-request المعلمات.
• بيانات طلب JSON.
• بيانات طلب XML.

تم تصميم Arachni لتناسب سير العمل الخاص بك والاندماج بسهولة مع البنية التحتية الحالية.

اعتمادًا على مستوى التحكم الذي تحتاجه خلال العملية ، يمكنك إما اختيار خدمة REST أو بروتوكول RPC المخصص.

يتيح لك كلا النهجين:

• مراقبة وإدارة عمليات المسح عن بُعد.
• قم بإجراء عمليات مسح متعددة في نفس الوقت - يتم تقسيم كل فحص لعملية نظام التشغيل الخاص به للاستفادة من:
  • بنيات متعددة النواة/SMP.
  • جدولة/قيود على مستوى OS.
  • انتشار الفشل في الرمل.
• التواصل عبر قناة آمنة.

• واجهة برمجة تطبيقات بسيطة جدا ومباشرة.
• قابلية التشغيل البيني السهل مع أنظمة غير رابية.
  • يعمل على HTTP.
  • يستخدم JSON لتنسيق الرسائل.
• مراقبة المسح الضوئي.
  • تتلقى الجلسات الفريدة تلقائيًا التحديثات تلقائيًا فقط عند الاقتراع من أجل التقدم ، بدلاً من البيانات الكاملة.

• بروتوكول اتصال عالي الأداء/منخفض النطاق الترددي.
  • تسلسل MessagePack للأداء والكفاءة وسهولة التكامل مع أنظمة الطرف الثالث.
• شبكة:
  • الشفاء الذاتي.
  • توسيع نطاق/لأسفل عن طريق العقد الساخنة/الساخنة.
    • يمكن أن تتوسع بلا حدود عن طريق إضافة العقد لزيادة سعة المسح.
  • (دائمًا) توازن التحميل-يتم توفير جميع الحالات تلقائيًا بواسطة عضو الشبكة الأقل عبئًا.
    • مع اختياري لكل مستحيص/تجاوز/تجاوز.
  • (اختياري) الوضع عالي الأداء-يجمع بين موارد العقد المتعددة لإجراء عمليات مسح متعددة في الثابت.
    • تمكين على أساس كل ما يفتح.

• مرشحات للصفحات الزائدة مثل المعارض والكتالوجات ، وما إلى ذلك بناءً على التعبيرات العادية والعدادات.
  • يمكن اكتشاف الصفحات المتكررة وتجاهلها اختياريًا.
• مرشحات استبعاد URL باستخدام تعبيرات منتظمة.
• مرشحات استبعاد الصفحة بناءً على المحتوى ، باستخدام تعبيرات منتظمة.
• مرشحات إدراج URL باستخدام تعبيرات منتظمة.
• يمكن إجبارها على اتباع مسارات HTTPS فقط وعدم التخفيض إلى HTTP.
• يمكن اختياري متابعة النطاقات الفرعية.
• الحد الأقصى للصفحة القابل للتعديل.
• حد إعادة التوجيه قابل للتعديل.
• حد عمق الدليل القابل للتعديل.
• حد عمق DOM قابل للتعديل.
• التعديل باستخدام قواعد url-rewrite.
• يمكن قراءة المسارات من ملفات مستخدم متعددة (لتقييد وتوسيع نطاق).

• يمكن التدقيق:
  • الأشكال
    • يمكن تلقائيا تحديث الرموز المميزة.
    • يمكن إرسالها عبر بيئة المتصفح المتكاملة.
  • نماذج واجهة المستخدم
    • مجموعات الإدخال والزر التي لا تنتمي إلى عنصر HTML <form> ولكن بدلاً من ذلك يرتبط عبر رمز JS.
  • مدخلات واجهة المستخدم
    • عناصر اليتيم <input> مع أحداث DOM المرتبطة.
  • الروابط
    • يمكن تحميلها عبر بيئة المتصفح المتكاملة.
  • LinkTemplates
    • يمكن تحميلها عبر بيئة المتصفح المتكاملة.
  • ملفات تعريف الارتباط
    • يمكن تحميلها عبر بيئة المتصفح المتكاملة.
  • الرؤوس
  • عناصر DOM من جانب العميل العام.
  • بيانات طلب JSON.
  • بيانات طلب XML.
• يمكن تجاهل الصفحات الثنائية/غير النص.
• يمكن مراجعة عناصر باستخدام كل من أساليب GET و POST HTTP.
• يمكن حقن كل من الحمولات المشفرة RAW و HTTP.
• يمكن تقديم جميع الروابط وأشكال الصفحة جنبًا إلى جنب مع التباديل ملفات تعريف الارتباط لتوفير تغطية واسعة النطاق للاشتعال.
• يمكن استبعاد ناقلات الإدخال المحددة حسب الاسم.
• يمكن أن تشمل ناقلات إدخال محددة بالاسم.

Arachni هو نظام وحدات للغاية ، يستخدم عدة مكونات من أنواع مميزة لأداء واجباتها.

بالإضافة إلى تمكين أو تعطيل المكونات المجمعة لضبط سلوك النظام والميزات حسب الحاجة ، يمكن تمديد الوظائف من خلال إضافة مكونات تم إنشاؤها من قبل لتناسب كل حاجة تقريبًا.

من أجل الاستفادة الفعالة من عرض النطاق الترددي المتاح ، يقوم Arachni بإجراء بصمات الأصابع البدائية وتصميم عملية التدقيق على التقنيات المنشورة من جانب الخادم عن طريق استخدام الحمولات المطبقة فقط.

حاليا ، يمكن تحديد المنصات التالية:

• أنظمة التشغيل
  • BSD
  • Linux
  • يونيكس
  • النوافذ
  • سولاريس
• خوادم الويب
  • أباتشي
  • IIS
  • nginx
  • هر
  • رصيف
  • Gunicorn
• لغات البرمجة
  • PHP
  • ASP
  • ASPX
  • جافا
  • بيثون
  • روبي
• الأطر
  • رف
  • Cakephp
  • القضبان
  • Django
  • ASP.NET MVC
  • JSF
  • cherrypy
  • Nette
  • Symfony

لدى المستخدم أيضًا خيار تحديد منصات إضافية (مثل خادم DB) من أجل مساعدة النظام على أن يكون فعالًا قدر الإمكان. بدلاً من ذلك ، يمكن تعطيل بصمات الأصابع تمامًا.

أخيرًا ، سوف يخطئ Arachni دائمًا إلى جانب الحذر ويرسل جميع الحمولات المتاحة عندما تفشل في تحديد منصات محددة.

الشيكات هي مكونات النظام التي تؤدي فحص الأمن ومشكلات السجل.

تقوم الشيكات النشطة بإشراك تطبيق الويب عبر مدخلاته.

• حقن SQL ( sql_injection ) - الكشف القائم على الأخطاء.
  • أوراكل
  • interbase
  • postgresql
  • MySQL
  • MSSQL
  • EMC
  • sqlite
  • DB2
  • Informix
  • فايربيرد
  • SAP MAX DB
  • Sybase
  • Frontbase
  • الينج
  • HSQLDB
  • MS Access
• حقن SQL الأعمى باستخدام التحليل التفاضلي ( sql_injection_differential ).
• حقن SQL الأعمى باستخدام هجمات التوقيت ( sql_injection_timing ).
  • MySQL
  • postgresql
  • MSSQL
• حقن NOSQL ( no_sql_injection ) - اكتشاف الضعف القائم على الأخطاء.
  • mongodb
• حقن NOSQL الأعمى باستخدام التحليل التفاضلي ( no_sql_injection_differential ).
• الكشف عن CSRF ( csrf ).
• حقن الكود ( code_injection ).
  • PHP
  • روبي
  • بيثون
  • جافا
  • ASP
• حقن الكود الأعمى باستخدام هجمات التوقيت ( code_injection_timing ).
  • PHP
  • روبي
  • بيثون
  • جافا
  • ASP
• حقن LDAP ( ldap_injection ).
• اجتياز المسار ( path_traversal ).
  • *نيكس
  • النوافذ
  • جافا
• إدراج الملف ( file_inclusion ).
  • *نيكس
  • النوافذ
  • جافا
  • PHP
  • بيرل
• تقسيم الاستجابة ( response_splitting ).
• حقن أوامر OS ( os_cmd_injection ).
  • *نيكس
  • *BSD
  • IBM AIX
  • النوافذ
• حقن أوامر OS الأعمى باستخدام هجمات التوقيت ( os_cmd_injection_timing ).
  • Linux
  • *BSD
  • سولاريس
  • النوافذ
• إدراج الملف البعيد ( rfi ).
• إعادة التوجيه غير المستهلكة ( unvalidated_redirect ).
• إعادة توجيه DOM غير المستهلكة ( unvalidated_redirect_dom ).
• حقن xpath ( xpath_injection ).
  • نوعي
  • PHP
  • جافا
  • dotnet
  • libxml2
• XSS ( xss ).
• PATH XSS ( xss_path ).
• XSS في سمات الحدث لعناصر HTML ( xss_event ).
• XSS في علامات HTML ( xss_tag ).
• XSS في سياق البرنامج النصي ( xss_script_context ).
• DOM XSS ( xss_dom ).
• CONTEXT DOM XSS SCRIPT ( xss_dom_script_context ).
• الكشف عن رمز المصدر ( source_code_disclosure )
• كيان خارجي XML ( xxe ).
  • Linux
  • *BSD
  • سولاريس
  • النوافذ

تبحث الشيكات السلبية عن وجود الملفات والمجلدات والتوقيعات.

• سمح أساليب HTTP ( allowed_methods ).
• ملفات احتياطية ( backup_files ).
• أدلة النسخ الاحتياطي ( backup_directories )
• واجهات الإدارة الشائعة ( common_admin_interfaces ).
• الدلائل المشتركة ( common_directories ).
• الملفات المشتركة ( common_files ).
• وضع http ( http_put ).
• حماية طبقة النقل غير الكافية لنماذج كلمة المرور ( unencrypted_password_form ).
• اكتشاف WebDAV ( webdav ).
• الكشف عن تتبع HTTP ( xst ).
• الكشف عن رقم بطاقة الائتمان ( credit_card ).
• الكشف عن مستخدم CVS/SVN ( cvs_svn_users ).
• الكشف عن عنوان IP الخاص ( private_ip ).
• الخلفية المشتركة ( backdoors ).
• .HTACCESS LIME SIRNCORIGURATION ( htaccess_limit ).
• ردود مثيرة للاهتمام ( interesting_responses ).
• HTML Object Grepper ( html_objects ).
• الكشف عن عنوان البريد الإلكتروني ( emails ).
• الكشف عن رقم الضمان الاجتماعي الأمريكي ( ssn ).
• قائمة الدليل القوي ( directory_listing ).
• موارد مختلطة/البرمجة النصية ( mixed_resource ).
• ملفات تعريف الارتباط غير الآمنة ( insecure_cookies ).
• ملفات تعريف الارتباط httponly ( http_only_cookies ).
• الإكمال التلقائي لحقول نموذج كلمة المرور ( password_autocomplete ).
• Origin spoof Access Resctricy Bypass ( origin_spoof_access_restriction_bypass )
• التحميل المستند إلى النموذج ( form_upload )
• localstart.asp ( localstart_asp )
• مجموعة ملفات تعريف الارتباط للمجال الأصل ( cookie_set_for_parent_domain )
• مفقودة رؤوس Strict-Transport-Security لمواقع HTTPS ( hsts ).
• مفقودة رؤوس X-Frame-Options ( x_frame_options ).
• سياسة CORS غير آمنة ( insecure_cors_policy ).
• سياسة غير آمنة للمجال (السماح بالتواصل) ( insecure_cross_domain_policy_access )
• سياسة غير آمنة للمجال المتقاطع (السماح HTTP-request-Headers-From) ( insecure_cross_domain_policy_headers )
• سياسة الوصول إلى العميل غير الآمنة ( insecure_client_access_policy )

• الإخراج القياسي
• HTML (ZIP) ( html ).
• XML ( xml ).
• نص ( text ).
• JSON ( json )
• مارشال ( marshal )
• Yaml ( yaml )
• AFR ( afr )
  • تنسيق تقرير الإطار Arachni الإطار.

تضيف المكونات الإضافية وظائف إضافية إلى النظام بطريقة معيارية ، وبهذه الطريقة تظل الأساسية هزيلة ويجعل من السهل على أي شخص إضافة وظائف تعسفية.

• البروكسي السلبي ( proxy )-يحلل الطلبات والاستجابات بين تطبيق الويب والمتصفح الذي يساعد في عمليات تدقيق AJAX ، وتسجيل الدخول و/أو تقييد نطاق التدقيق.
• تسجيل الدخول القائم على النموذج ( autologin ).
• تسجيل الدخول القائم على البرنامج النصي ( login_script ).
• مهاجم القاموس لـ HTTP AUTH ( http_dicattack ).
• مهاجم القاموس للمصادقة المستندة إلى النموذج ( form_dicattack ).
• Cookie Collector ( cookie_collector ) - يتتبع ملفات تعريف الارتباط مع إنشاء جدول زمني للتغييرات.
• كاشف WAF (تطبيق FIRELLER Application) ( waf_detector ) - يحدد خطًا أساسيًا للسلوك الطبيعي ويستخدم تحليل RDIFF لتحديد ما إذا كانت المدخلات الخبيثة تسبب أي تغييرات سلوكية.
• beepnotify ( beep_notify ) - صفير عندما ينتهي المسح.
• EmailNotify ( email_notify ) - يرسل إشعارًا (واختياريًا تقرير) عبر SMTP في نهاية المسح.
• Vectorfeed ( vector_feed ) - يقرأ في بيانات المتجهات التي تقوم بإنشاء عناصر لتدقيقها. يمكن استخدامها لأداء عمليات تدقيق متخصصة للغاية/ضيقة على أساس المتجه/العنصر. مفيدة لاختبار الوحدة أو غازليون أشياء أخرى.
• البرنامج النصي ( script ) - يقوم بتحميل وتشغيل برنامج نصي روبي خارجي تحت نطاق المكون الإضافي ، يستخدم لتصحيح الأخطاء والاختراق العام.
• رؤوس غير مألوفة ( uncommon_headers ) - سجلات الرؤوس غير المألوفة.
• أنواع المحتوى ( content_types )-تسجل أنواع المحتوى من استجابات الخادم المساعدة في تحديد الملفات المثيرة للاهتمام (ربما تسرب).
• COMPTICT COLLECTOR ( vector_collector ) - يجمع معلومات حول جميع متجهات الإدخال التي يتم عرضها والتي تقع ضمن نطاق المسح.
• جامع الرؤوس ( headers_collector ) - يجمع رؤوس الاستجابة بناءً على معايير محددة.
• EXEC ( exec ) - يستدعي التنفيذيين الخارجيين في مراحل المسح المختلفة.
• المقاييس ( metrics ) - تلتقط مقاييس حول جوانب متعددة من المسح وتطبيق الويب.
• تقييد حالة DOM ( restrict_to_dom_state ) - يقيد التدقيق في حالة DOM الخاصة بصفحة واحدة ، استنادًا إلى جزء URL.
• WebHook Adfity ( webhook_notify ) - يرسل حمولة Webhook عبر HTTP في نهاية المسح.
• محدد المعدل ( rate_limiter ) - حدود معدل طلبات HTTP.
• تفريغ الصفحة ( page_dump ) - تفريغ بيانات الصفحة إلى القرص مثل YAML.

سيتم تشغيل المكونات الإضافية الافتراضية لكل فحص ويتم وضعها تحت /plugins/defaults/ .

• Autothrottle ( autothrottle ) - يقوم بضبط إنتاجية HTTP ديناميكيًا أثناء المسح لاستخدام النطاق الترددي القصوى.
• HealthMap ( healthmap ) - يولد خريطة سيتيم

الإضافات تحت /plugins/defaults/meta/ أداء التحليل على نتائج المسح الضوئي لتحديد الجدارة بالثقة أو مجرد إضافة معلومات السياق أو رؤى عامة.

• TIMINGATTACKS ( timing_attacks ) - يقدم إشعارًا للمشكلات التي كشفت عنها هجمات التوقيت عندما عادت الصفحات المدققة المتأثرة إلى أوقات استجابة عالية بشكل غير عادي لتبدأ. كما يشير إلى خطر هجمات DOS ضد الصفحات التي تؤدي معالجة الشاقة.
• Discovery ( discovery ) - يؤدي الكشف عن الشذوذ حول القضايا التي سجلتها عمليات التحقق من Discovery وتحذيرها من إمكانية إيجابيات كاذبة عند الاقتضاء.
• التوحيد ( uniformity ) - تقارير مدخلات ضعيفة بشكل موحد عبر عدد من الصفحات التي تلمح إلى عدم وجود نقطة مركزية في تطهير المدخلات.

المدرب هو ما يمكّن Arachni من التعلم من الفحص الذي يقوم به ويدمج تلك المعرفة ، أثناء الطيران ، طوال مدة التدقيق.

الشيكات لديها القدرة على إجبار الإطار بشكل فردي على التعلم من استجابات HTTP التي سيحثون عليها.

ومع ذلك ، فإن هذا غير مطلوب عادةً لأن Arachni يدرك الطلبات التي من المرجح أن تكشف عن عناصر جديدة أو ناقلات الهجوم وسوف تتكيف معها وفقًا لذلك.

ومع ذلك ، يمكن أن يكون هذا أحد الأصول التي لا تقدر بثمن لشيكات Fuzzer.

يمكنك تشغيل rake spec لتشغيل جميع المواصفات أو يمكنك تشغيلها بشكل انتقائي باستخدام ما يلي:

 rake spec:core            # for the core libraries
rake spec:checks          # for the checks
rake spec:plugins         # for the plugins
rake spec:reports         # for the reports
rake spec:path_extractors # for the path extractors

يرجى تحذيرها ، ستتطلب المواصفات الأساسية وحشًا من الجهاز بسبب ضرورة اختبار ميزات الشبكة/المتعددة في النظام.

ملاحظة : ستستغرق مواصفات الاختيار عدة ساعات لإكمالها بسبب اختبارات هجوم التوقيت.

إرسال الأخطاء باستخدام مشكلات github واحصل على الدعم عبر بوابة الدعم.

(قبل البدء في أي عمل ، يرجى قراءة التعليمات للعمل مع رمز المصدر.)

يسعدنا قبول المساعدة من زملائه في الكود ، وهذه هي الخطوات التي تحتاج إلى اتباعها من أجل المساهمة في رمز:

• شوكة المشروع.
• ابدأ فرع ميزة استنادًا إلى الفرع التجريبي ( git checkout -b <feature-name> experimental ).
• أضف مواصفات للرمز الخاص بك.
• قم بتشغيل جناح المواصفات للتأكد من عدم كسر أي شيء ( rake spec:core for the Core Libs أو rake spec لكل شيء).
• ارتكب ودفع التغييرات الخاصة بك.
• إصدار طلب سحب وانتظر مراجعة الكود الخاص بك.

Arachni Public Source License v1.0 - يرجى الاطلاع على ملف الترخيص لمزيد من المعلومات.