arachni

Arachni geht in Richtung Veralterung und probiere seinen Nachfolger der nächsten Generation Ecsypno Codename SCNR aus!

Arachni ist ein Merkmal, modularer Ruby-Framework mit hohem Leistungsbereich, das dazu beigetragen hat, dass Penetrationstester und Administratoren die Sicherheit von Webanwendungen bewerten.

Es ist intelligent, trainiert sich selbst durch Überwachung und Lernen aus dem Verhalten der Webanwendung während des Scanprozesses und kann eine Metaanalyse unter Verwendung einer Reihe von Faktoren durchführen, um die Vertrauenswürdigkeit der Ergebnisse korrekt zu bewerten und falsch-positive Positiven intelligent zu identifizieren (oder zu vermeiden).

Im Gegensatz zu anderen Scannern berücksichtigt es die dynamische Natur von Webanwendungen, kann Änderungen erkennen, die verursacht werden, während sie durch die Pfade der zyklomatischen Komplexität einer Webanwendung fahren, und kann sich entsprechend anpassen. Auf diese Weise können Angriffs-/Input-Vektoren, die ansonsten von Nicht-Menschen nicht nachweisbar wären, nahtlos behandelt werden.

Aufgrund der integrierten Browserumgebung kann es außerdem auch clientseitige Code prüfen und inspizieren sowie hoch komplizierte Webanwendungen unterstützen, die Technologien wie JavaScript, HTML5, DOM-Manipulation und AJAX stark nutzen.

Schließlich ist es vielseitig genug, um viele Anwendungsfälle zu decken, die von einem einfachen Befehlszeilen-Scanner-Dienstprogramm bis hin zu einem globalen Hochleistungsraster von Scannern bis zu einer Ruby-Bibliothek reichen, die Überprüfungen zu ermöglichen, bis hin zu einer Multi-Scan-Webkollaborationsplattform.

HINWEIS : Trotz der Tatsache, dass Arachni hauptsächlich auf die Sicherheit von Webanwendungen abzielt, kann es leicht zum allgemeinen Abkratzen, Datenmingern usw. verwendet werden.

Überprüfen Sie die Entwickler von Check , report und plugin -Entwicklern, um ihre Komponenten einfach und schnell zu erstellen und mit der minimalen Menge an Einschränkungen zu versehen, die ihnen auferlegt werden, während sie die erforderliche Infrastruktur zur Erreichung ihrer Ziele zur Verfügung stellen.

Darüber hinaus werden sie ermutigt, die Ruby -Sprache unter einem einheitlichen Rahmen, der ihre Produktivität steigert, voll auszunutzen, ohne sie zu unterdrücken oder ihre Aufgaben zu erschweren.

Darüber hinaus kann das gleiche Framework als jede andere Ruby -Bibliothek verwendet werden und zur Entwicklung brandneuer Scanner führen oder Ihnen bei der Erstellung von hochgewohnten Scan-/Audit -Szenarien und/oder Script -Scans helfen.

Obwohl einige Teile des Rahmens ziemlich komplex sind, müssen Sie sie niemals direkt umgehen. Aus der Sicht eines Benutzers oder des Komponentenentwicklers erscheint alles einfach und unkompliziert und bietet während der Leistung, Leistung und Flexibilität.

Von dem einfachen Befehlszeilen-Dienstprogramm-Scanner bis zur intuitiven und benutzerfreundlichen Weboberfläche und der Kollaborationsplattform folgt Arachni dem Prinzip der geringsten Überraschung und bietet Ihnen viel Feedback und Anleitung.

Arachni wurde entwickelt, um Sicherheitsprobleme in Webanwendungen automatisch zu erkennen. Alles, was es erwartet, ist die URL der Zielwebsite und nach einer Weile werden Sie ihre Erkenntnisse vorstellen.

• Cookie-Jar/Cookie-String-Unterstützung.
• Benutzerdefinierte Header -Unterstützung.
• SSL-Unterstützung mit feinkörnigen Optionen.
• User Agent Spoofing.
• Proxy -Unterstützung für Socken4, SOCKS4A, SOCKS5, HTTP/1.1 und HTTP/1.0.
• Proxy -Authentifizierung.
• Site-Authentifizierung (SSL-basierte, formbasierte, Cookie-Jar, Basic-Digest, NTLMV1, Kerberos und andere).
• Automatische Anmeldeerkennung und Wiederholung während des Scans (wenn die anfängliche Anmeldung über das autologin , login_script oder proxy Plugins durchgeführt wurde).
• Benutzerdefinierte 404 -Seiten -Erkennung.
• UI -Abstraktion:
  • Befehlszeilenschnittstelle.
  • Webbenutzerschnittstelle.
• Pause/Lebenslauf Funktionalität.
• Winterschlafunterstützung - Suspending an die Festplatte ausgesetzt und wiederhergestellt.
• Hochleistungs -asynchrone HTTP -Anfragen.
  • Mit einstellbarer Parallelität.
  • Mit der Fähigkeit, die Gesundheit der Server automatisch zu erstellen und seine Parallelität automatisch anzupassen.
• Unterstützung für benutzerdefinierte Standardeingangswerte unter Verwendung von Musternpaaren (die gegen Eingabennamen angepasst werden sollen) und Werte, die zum Ausfüllen von übereinstimmenden Eingängen verwendet werden sollen.

Arachni umfasst eine integrierte, reale Browserumgebung, um moderne Webanwendungen ausreichend zu verdecken, die Technologien wie HTML5, JavaScript, DOM Manipulation, Ajax usw. verwenden.

Zusätzlich zur Überwachung der Vanilla -Dom- und JavaScript -Umgebungen werden die Browser von Arachni auch in beliebte Frameworks einbezogen, um die protokollierten Daten zu erleichtern, um zu verdauen:

• JQuery
• Angularjs
• Mehr zu kommen ...

Im Wesentlichen verwandelt dies Arachni in einen DOM- und JavaScript -Debugger, sodass es DOM -Ereignisse und JavaScript -Daten und Ausführungsströme überwachen kann. Infolgedessen kann das System nicht nur DOM-basierte Probleme auslösen und identifizieren, sondern sie wird sie auch mit vielen Informationen über den Status der Seite zu diesem Zeitpunkt begleiten.

Relevante Informationen umfassen:

• Page Dom, als HTML -Code.
  • Mit einer Liste von DOM -Übergängen, die erforderlich sind, um den Status der Seite wieder auf den zu dem Zeitpunkt zurückzulegen, der protokolliert wurde.
• Original DOM (dh vor der Aktion, die dazu führte, dass die Seite protokolliert wurde) als HTML -Code.
  • Mit einer Liste von DOM -Übergängen.
• Datenflusssenkern-Jede Senke ist eine JS-Methode, die ein verdorbenes Argument erhalten hat.
  • Übergeordnetes Objekt der Methode (Beispiel: DOMWindow ).
  • Methodensignatur (Ex.: decodeURIComponent() ).
  • Argumente Liste.
    • Mit dem identifizierten Makel in den eingeschlossenen Objekten rekursiv.
  • Methodenquellcode.
  • JS Stacktrace.
• Ausführungsflusssenssensen - Jede Waschbecken ist eine erfolgreich ausgeführte JS -Nutzlast, wie durch die Sicherheitskontrollen injiziert.
  • Enthält einen JS -Stacktrace.
• Zu den JavaScript-Stack-Traces gehören:
  • Methodennamen.
  • Methodenstandorte.
  • Methodenquellencodes.
  • Argumentlisten.

Im Wesentlichen haben Sie Zugriff auf ungefähr die gleichen Informationen wie Ihr bevorzugter Debugger (zum Beispiel Firebug), als hätten Sie einen Breakpoint für die richtige Zeit für die Identifizierung eines Problems festgelegt.

Der Browser-Cluster koordiniert die Browseranalyse von Ressourcen und ermöglicht es dem System, Vorgänge auszuführen, die normalerweise in hohem Maße zeitaufwändig sind.

Konfigurationsoptionen umfassen:

• Einstellbare Poolgröße, dh die Anzahl der zu verwendenden Browser-Mitarbeiter.
• Zeitüberschreitung für jeden Job.
• Arbeiter TTL zählten in Arbeitsplätzen - Arbeitnehmer, die die TTL übertreffen, haben ihren Browserprozess wieder auf.
• Fähigkeit zum Deaktivieren von Ladebildern.
• Einstellbare Bildschirmbreite und Höhe.
  • Kann verwendet werden, um reaktionsschnelle und mobile Anwendungen zu analysieren.
• Die Möglichkeit, zu warten, bis bestimmte Elemente auf der Seite angezeigt werden.
• Konfigurierbare lokale Speicherdaten.

Das System kann aufgrund seiner integrierten Browserumgebung eine hervorragende Abdeckung für moderne Webanwendungen bieten. Dies ermöglicht es ihm, mit komplexen Anwendungen zu interagieren, die den clientseitigen Code (wie JavaScript) genauso genutzt werden, genau wie ein Mensch.

Darüber hinaus weiß es auch, welcher Browserstatus die Anwendung programmiert wurde, um sie zu handhaben, und kann sie programmatisch auslösen, um eine vollständige Reihe möglicher Szenarien zu bereiten.

Durch die Überprüfung aller möglichen Seiten und deren Zustände (bei Verwendung des clientseitigen Code) kann Arachni die folgenden Elemente und deren Eingaben extrahieren und prüfen:

• Formen
  • Zusammen mit denen, die aufgrund von DOM -Ereignissen eine Interaktion über einen echten Browser erfordern.
• Benutzeroberflächenformulare
  • Eingabe- und Tastengruppen, die nicht zu einem HTML <form> gehören, sondern stattdessen über JS -Code zugeordnet sind.
• Eingänge der Benutzeroberfläche
  • Orphan <input> Elemente mit zugehörigen DOM -Ereignissen.
• Links
  • Zusammen mit denen, die clientseitige Parameter in ihrem Fragment haben, dh http://example.com/#/?param=val&param2=val2
  • Mit Unterstützung für Umschreiben von Regeln.
• LinkTemplates-Ermöglichung der Extraktion beliebiger Eingaben von generischen Pfaden, basierend auf von Benutzer gelieferten Vorlagen-nützlich, wenn keine Umschreibungsregeln verfügbar sind.
  • Zusammen mit denjenigen, die clientseitige Parameter in ihren URL-Fragmenten haben, dh http://example.com/#/param/val/param2/val2
• Kekse
  • Unterstützt auch verschachtelte Kekse, die Schlüsselwertpaare in einzelnen Keksen enthalten.
• Header
• Generische clientseitige Elemente, die DOM-Ereignisse zugeordnet haben.
• Ajax-Request-Parameter.
• JSON -Anforderungsdaten.
• XML -Anforderungsdaten.

Arachni ist so konzipiert, dass sie in Ihren Workflow passen und sich problemlos in Ihre vorhandene Infrastruktur integrieren lassen.

Abhängig von der Steuerung, die Sie über den Prozess benötigen, können Sie entweder den REST -Service oder das benutzerdefinierte RPC -Protokoll auswählen.

Beide Ansätze ermöglichen es Ihnen:

• Überwachen und verwalten Scans aus der Ferne.
• Führen Sie gleichzeitig mehrere Scans durch - jeder Scan ist in seinen eigenen Betriebssystemprozess unterteilt, um zu nutzen:
  • Multi-Core/SMP-Architekturen.
  • Planung/Beschränkungen auf OS-Ebene.
  • Sandbox -Ausbreitung.
• Über einen sicheren Kanal kommunizieren.

• Sehr einfache und unkomplizierte API.
• Einfache Interoperabilität mit Nicht-Ruby-Systemen.
  • Arbeitet über http.
  • Verwendet JSON, um Nachrichten zu formatieren.
• Statistische Scanüberwachung.
  • Einzigartige Sitzungen erhalten automatisch nur Aktualisierungen, wenn sie für den Fortschritt der Fortschritte und nicht vollständige Daten haben.

• Hochleistungs-Kommunikationsprotokoll mit niedrigem Bandbreite.
  • MessagePack -Serialisierung für Leistung, Effizienz und einfache Integration mit Drittanbietersystemen.
• Netz:
  • Selbstheilung.
  • Skalieren Sie nach oben/unten, indem Sie Knoten mit Heißverlagerung/Hot-Unplugging-Knoten.
    • Kann unendlich skalieren, indem Knoten hinzugefügt werden, um die Scankapazität zu erhöhen.
  • (Immer on) Lastausgleich-Alle Instanzen werden automatisch durch das am wenigsten belastete Netzmitglied bereitgestellt.
    • Mit optionalem Pro-Scan-Opt-out/Override.
  • (Optional) Hochleistungsmodus-kombiniert die Ressourcen mehrerer Knoten, um Mehrinstanz-Scans durchzuführen.
    • Auf pro scan Basis aktiviert.

• Filter für redundante Seiten wie Galerien, Kataloge usw. basierend auf regelmäßigen Ausdrücken und Zählern.
  • Kann optional redundante Seiten automatisch erkennen und ignorieren.
• URL -Ausschlussfilter unter Verwendung regulärer Ausdrücke.
• Seitenausschlussfilter basierend auf Inhalten unter Verwendung regulärer Ausdrücke.
• URL -Einschlussfilter unter Verwendung regelmäßiger Ausdrücke.
• Kann gezwungen werden, nur HTTPS -Pfaden zu folgen und nicht auf HTTP herabzugs.
• Kann optional Subdomains folgen.
• Einstellbare Seitenbeschränkung.
• Einstellbare Umleitungsgrenze.
• Einstellbare Verzeichnistiefengrenze.
• Einstellbare DOM -Tiefengrenze.
• Anpassung mit URL-Wrewrit-Regeln.
• Kann Pfade von mehreren vom Benutzer angegebenen Dateien lesen (um den Umfang einzuschränken und zu erweitern).

• Kann prüfen:
  • Formen
    • Kann Nonce -Token automatisch aktualisieren.
    • Kann sie über die integrierte Browserumgebung einreichen.
  • Benutzeroberflächenformulare
    • Eingabe- und Tastengruppen, die nicht zu einem HTML <form> gehören, sondern stattdessen über JS -Code zugeordnet sind.
  • Eingänge der Benutzeroberfläche
    • Orphan <input> Elemente mit zugehörigen DOM -Ereignissen.
  • Links
    • Kann sie über die integrierte Browserumgebung laden.
  • LinkTemplates
    • Kann sie über die integrierte Browserumgebung laden.
  • Kekse
    • Kann sie über die integrierte Browserumgebung laden.
  • Header
  • Generische kundenseitige DOM-Elemente.
  • JSON -Anforderungsdaten.
  • XML -Anforderungsdaten.
• Kann binäre/Nicht-Text-Seiten ignorieren.
• Können Elemente mithilfe von GET und POST -HTTP -Methoden prüfen.
• Kann sowohl rohe als auch http codierte Nutzlasten injizieren.
• Kann alle Links und Formulare der Seite zusammen mit den Cookie-Permutationen einreichen, um eine umfangreiche Cookie-Audit-Berichterstattung bereitzustellen.
• Kann bestimmte Eingabebereiche nach Namen ausschließen.
• Kann spezifische Eingabebereiche nach Namen enthalten.

Arachni ist ein hochmodulares System, das mehrere Komponenten verschiedener Typen verwendet, um seine Aufgaben auszuführen.

Zusätzlich zum Aktivieren oder Deaktivieren der gebündelten Komponenten, um das Verhalten und die Merkmale des Systems nach Bedarf anzupassen, kann die Funktionalität über die Zugabe von benutzerdefinierten Komponenten erweitert werden, um fast allen Bedürfnissen zu entsprechen.

Um die verfügbare Bandbreite effizient zu nutzen, führt Arachni eine rudimentäre Plattform-Fingerabdruck durch und passt den Prüfprozess an die serverseitigen Technologien an, indem nur anwendbare Nutzlasten verwendet werden.

Derzeit können die folgenden Plattformen identifiziert werden:

• Betriebssysteme
  • BSD
  • Linux
  • Unix
  • Fenster
  • Solaris
• Webserver
  • Apache
  • Iis
  • Nginx
  • Kater
  • Steg
  • Gunicorn
• Programmiersprachen
  • Php
  • ASP
  • ASPX
  • Java
  • Python
  • Rubin
• Frameworks
  • Gestell
  • CakePhp
  • Schienen
  • Django
  • ASP.NET MVC
  • JSF
  • Kirsche
  • Nettel
  • Symfony

Der Benutzer hat auch die Möglichkeit, zusätzliche Plattformen (wie ein DB -Server) anzugeben, um das System so effizient wie möglich zu unterstützen. Alternativ kann das Fingerabdruck insgesamt deaktiviert werden.

Schließlich wird Arachni immer vorsichtig sein und alle verfügbaren Nutzlasten senden, wenn es nicht bestimmte Plattformen identifiziert.

Überprüfungen sind Systemkomponenten, die Sicherheitsüberprüfungen und Protokollprobleme durchführen.

Active Checks engagieren die Webanwendung über ihre Eingaben.

• SQL Injection ( sql_injection ) - Fehlerbasierte Erkennung.
  • Orakel
  • Interbase
  • PostgreSQL
  • Mysql
  • MSSQL
  • EMC
  • Sqlite
  • DB2
  • Informix
  • Firebird
  • SAP Max db
  • Sybase
  • Frontbase
  • Ingres
  • Hsqldb
  • MS Access
• Blinde SQL -Injektion unter Verwendung der Differentialanalyse ( sql_injection_differential ).
• Blind SQL Injection unter Verwendung von Zeitanschlägen ( sql_injection_timing ).
  • Mysql
  • PostgreSQL
  • MSSQL
• NoSQL -Injektion ( no_sql_injection ) - Fehlerbasierte Sicherheitsanfälligkeitserkennung.
  • MongoDb
• Blinde NoSQL -Injektion unter Verwendung der Differentialanalyse ( no_sql_injection_differential ).
• CSRF -Erkennung ( csrf ).
• CODE -Injektion ( code_injection ).
  • Php
  • Rubin
  • Python
  • Java
  • ASP
• Blindcode -Injektion mit Timing -Angriffen ( code_injection_timing ).
  • Php
  • Rubin
  • Python
  • Java
  • ASP
• LDAP -Injektion ( ldap_injection ).
• Pfadtraversal ( path_traversal ).
  • *Nix
  • Fenster
  • Java
• Dateieinschluss ( file_inclusion ).
  • *Nix
  • Fenster
  • Java
  • Php
  • Perl
• Antwortaufteilung ( response_splitting ).
• OS -Befehlsinjektion ( os_cmd_injection ).
  • *Nix
  • *BSD
  • IBM AIX
  • Fenster
• Blind OS -Befehlsinjektion mit Timing -Angriffen ( os_cmd_injection_timing ).
  • Linux
  • *BSD
  • Solaris
  • Fenster
• Remotedateieinschluss ( rfi ).
• Nicht validierte Weiterleitungen ( unvalidated_redirect ).
• Unvalidated DOM leitet ( unvalidated_redirect_dom ).
• XPath -Injektion ( xpath_injection ).
  • Generisches
  • Php
  • Java
  • Dotnet
  • libxml2
• XSS ( xss ).
• Pfad XSS ( xss_path ).
• XSS in Ereignisattributen von HTML -Elementen ( xss_event ).
• XSS in HTML -Tags ( xss_tag ).
• XSS im Skriptkontext ( xss_script_context ).
• DOM XSS ( xss_dom ).
• DOM XSS -Skriptkontext ( xss_dom_script_context ).
• Offenlegung von Quellcode ( source_code_disclosure )
• XML externe Entität ( xxe ).
  • Linux
  • *BSD
  • Solaris
  • Fenster

Passive Überprüfungen suchen nach der Existenz von Dateien, Ordnern und Signaturen.

• Erlaubte HTTP -Methoden ( allowed_methods ).
• Sicherungsdateien ( backup_files ).
• Sicherungsverzeichnisse ( backup_directories )
• Common Administration Interfaces ( common_admin_interfaces ).
• Gemeinsame Verzeichnisse ( common_directories ).
• Common Dateien ( common_files ).
• Http put ( http_put ).
• Unzureichender Transportschichtschutz für Kennwortformulare ( unencrypted_password_form ).
• WebDAV -Erkennung ( webdav ).
• HTTP -Trace -Erkennung ( xst ).
• Offenlegung von Kreditkartennummer ( credit_card ).
• CVS/SVN -Benutzeroption ( cvs_svn_users ).
• Private IP -Adresse Offenlegung ( private_ip ).
• Gemeinsame Hintertüren ( backdoors ).
• .htaccess begrenzt die Misskonfiguration ( htaccess_limit ).
• Interessante Antworten ( interesting_responses ).
• HTML -Objekt Grepper ( html_objects ).
• Offenlegung von E-Mail-Adresse ( emails ).
• Offenlegung der US -amerikanischen Sozialversicherungsnummer ( ssn ).
• Kräftige Verzeichnisliste ( directory_listing ).
• Gemischte Ressourcen/Skripten ( mixed_resource ).
• Unsichere Kekse ( insecure_cookies ).
• Httponly cookies ( http_only_cookies ).
• Automatische Vervollständigung für Kennwortformfelder ( password_autocomplete ).
• Origin Spoof Access Restriction Bypass ( origin_spoof_access_restriction_bypass )
• Formularbasierter Upload ( form_upload )
• LocalStart.asp ( localstart_asp )
• Cookie Set für die übergeordnete Domäne ( cookie_set_for_parent_domain )
• Fehlende Strict-Transport-Security für HTTPS-Websites ( hsts ).
• Fehlende X-Frame-Options -Header ( x_frame_options ).
• INSECURE CORS -Richtlinie ( insecure_cors_policy ).
• Unsichere Cross-Domänen-Richtlinie (Zulassungszugriff-From) ( insecure_cross_domain_policy_access )
• Unsichere Cross-Domänen-Richtlinie (Zulassungs-Http-Request-Header-From) ( insecure_cross_domain_policy_headers )
• Unsichere Client-Access-Richtlinie ( insecure_client_access_policy )

• Standardausgabe
• HTML (ZIP) ( html ).
• XML ( xml ).
• Text ( text ).
• JSON ( json )
• Marschall ( marshal )
• Yaml ( yaml )
• AFR ( afr )
  • Das Standard -Arachni -Framework -Berichtsformat.

Plugins verleihen dem System modular zusätzliche Funktionen. Auf diese Weise bleibt der Kern schlank und erleichtert es jedem, willkürliche Funktionen hinzuzufügen.

• Passive Proxy ( proxy )-Analysiert Anfragen und Antworten zwischen der Web-App und dem Browser, das bei AJAX-Audits unterstützt, anmelden und/oder den Umfang des Audits einschränken.
• Formbasierte Login ( autologin ).
• Skript -basierte Anmeldung ( login_script ).
• Dictionary -Angreifer für HTTP -Auth ( http_dicattack ).
• Dictionary -Angreifer für formbasierte Authentifizierung ( form_dicattack ).
• Cookie Collector ( cookie_collector ) - Verfolgt von Cookies und erstellt gleichzeitig eine Zeitleiste mit Änderungen.
• WAF (Web Application Firewall) Detektor ( waf_detector ) - stellt eine Grundlinie für normales Verhalten fest und verwendet die RDIFF -Analyse, um festzustellen, ob böswillige Eingaben Verhaltensänderungen verursachen.
• Peepnotify ( beep_notify ) - Beeps beim Abschluss des Scans.
• E -MailNotify ( email_notify ) - Sendet eine Benachrichtigung (und optional einen Bericht) über SMTP am Ende des Scans.
• VectorFeed ( vector_feed ) - liest in Vektordaten, aus denen sie Elemente erstellt, die geprüft werden sollen. Kann verwendet werden, um sehr spezielle/enge Audits pro Vektor/Elementbasis durchzuführen. Nützlich für Einheitentests oder andere Dinge.
• Skript ( script ) - Lädt und führt ein externes Ruby -Skript unter dem Geltungsbereich eines Plugins aus und führt zum Debuggen und allgemeinem Hackery aus.
• Ungewöhnliche Header ( uncommon_headers ) - Protokolle ungewöhnliche Header.
• Content-Type ( content_types )-Protokolliert Inhaltstypen von Serverantworten, die bei der Identifizierung interessanter (möglicherweise durchgesickerter) Dateien helfen.
• Vector Collector ( vector_collector ) - Sammelt Informationen zu allen zu sehenen Eingabempfehlern, die sich innerhalb des Scan -Bereichs befinden.
• Header Collector ( headers_collector ) - Sammelt Antwortheader basierend auf festgelegten Kriterien.
• EXEC ( exec ) - Ruft externe ausführbare Ausführungsfähigkeiten in verschiedenen Scan -Phasen auf.
• Metriken ( metrics ) - erfasst Metriken über mehrere Aspekte des Scans und der Webanwendung.
• Beschränken Sie sich auf den DOM -Status ( restrict_to_dom_state ).
• Webhook Benachrichtigung ( webhook_notify ) - sendet eine Webhook -Nutzlast über HTTP am Ende des Scans.
• Ratenbegrenzer ( rate_limiter ) - Zinsgrenzen HTTP -Anforderungen.
• Page Dump ( page_dump ) - Dumps Seitendaten auf die Festplatte als Yaml.

Standard -Plugins werden für jeden Scan ausgeführt und werden unter /plugins/defaults/ platziert.

• Autothrottle ( autothrottle ) - Passt den HTTP -Durchsatz dynamisch während des Scans für die maximale Bandbreitenauslastung an.
• HealthMap ( healthmap ) - Erzeugt Sitemap, die die Gesundheit der einzelnen Krabbungs-/Audited -URL zeigt

Plugins unter /plugins/defaults/meta/ Analyse der Scan -Ergebnisse durchführen, um die Vertrauenswürdigkeit zu bestimmen oder einfach Kontextinformationen oder allgemeine Erkenntnisse hinzuzufügen.

• TimingAttacks ( timing_attacks ) - gibt eine Mitteilung für Probleme, die durch Timing -Angriffe aufgedeckt wurden, wenn die betroffenen geprüften Seiten zunächst ungewöhnlich hohe Reaktionszeiten zurückgegeben haben. Es weist auch die Gefahr von DOS-Angriffen gegen Seiten auf, die eine Hochleistungsverarbeitung durchführen.
• Discovery ( discovery ) - führt die Erkennung von Anomalie zu Themen durch, die von Discovery Checks und Warnungen vor der Möglichkeit falscher Positives gegebenenfalls zutreffend sind.
• Gleichmäßigkeit ( uniformity ) - Berichte Eingänge, die auf einer Reihe von Seiten einheitlich anfällig sind, die auf das Fehlen eines zentralen Punktes der Eingabeeinstellung hinweisen.

Der Trainer ermöglicht es Arachni, aus dem Scan zu lernen, das er ausführt und dieses Wissen für die Dauer des Audits im laufenden Fliegen einbezieht.

Überprüfungen können den Rahmen individuell erzwingen, aus den HTTP -Antworten zu lernen, die sie auslösen werden.

Dies ist jedoch normalerweise nicht erforderlich, da Arachni bewusst ist, welche Anfragen eher neue Elemente aufdecken oder Vektoren angreifen und sich entsprechend anpassen werden.

Dennoch kann dies ein unschätzbarer Vorteil für Fuzzer -Checks sein.

Sie können rake spec ausführen, um alle Spezifikationen auszuführen, oder Sie können sie mit Folgendem selektiv ausführen:

 rake spec:core            # for the core libraries
rake spec:checks          # for the checks
rake spec:plugins         # for the plugins
rake spec:reports         # for the reports
rake spec:path_extractors # for the path extractors

Bitte seien Sie gewarnt , die Kernspezifikationen erfordern ein Tier einer Maschine, da die Gitter-/Mehrinstanz-Merkmale des Systems getestet werden müssen.

HINWEIS : Die Überprüfungsspezifikationen dauern aufgrund der Timing-Angriffs-Tests viele Stunden.

Senden Sie Fehler mit GitHub -Problemen und erhalten Sie Unterstützung über das Support -Portal.

(Bevor Sie mit Arbeit beginnen, lesen Sie bitte die Anweisungen für die Arbeit mit dem Quellcode.)

Wir nehmen gerne Hilfe von anderen Code-Monkeys an. Dies sind die Schritte, die Sie ausführen müssen, um Code beizutragen:

• Geben Sie das Projekt auf.
• Starten Sie einen Feature -Zweig basierend auf dem experimentellen Zweig ( git checkout -b <feature-name> experimental ).
• Fügen Sie Spezifikationen für Ihren Code hinzu.
• Führen Sie die Spec -Suite aus, um sicherzustellen, dass Sie nichts zerbrochen haben ( rake spec:core für die Kernlibs oder rake spec für alles).
• Verpflichten Sie und drücken Sie Ihre Änderungen.
• Geben Sie eine Pull -Anfrage aus und warten Sie, bis Ihr Code überprüft wird.

Arachni Public Source Lizenz v1.0 - Weitere Informationen finden Sie in der Lizenzdatei .