arachni

Arachniは陳腐化に向かっています。次世代の後継者EcsypnoコードネームSCNRを試してみてください！

Arachniは、侵入テスターと管理者がWebアプリケーションのセキュリティを評価するのを支援することを目的とした、機能のフルでモジュール式の高性能Rubyフレームワークです。

それは賢明であり、スキャンプロセス中のWebアプリケーションの動作から監視および学習することで訓練し、結果の信頼性を正しく評価し、誤検出をインテリジェントに識別（または回避する）ために、多くの要因を使用してメタ分析を実行することができます。

他のスキャナーとは異なり、Webアプリケーションの動的な性質を考慮して、Webアプリケーションのサイクロマティックな複雑さのパスを移動する際に引き起こされた変化を検出し、それに応じてそれ自体を調整することができます。このようにして、それ以外の場合は非人間が検出できない攻撃/入力ベクトルは、シームレスに処理できます。

さらに、統合されたブラウザ環境により、クライアント側のコードを監査および検査することも、JavaScript、HTML5、DOM操作、Ajaxなどのテクノロジーを豊富に使用する非常に複雑なWebアプリケーションをサポートすることもできます。

最後に、シンプルなコマンドラインスキャナーユーティリティから、スキャナーのグローバルな高性能グリッド、スクリプト監査を可能にするルビーライブラリ、マルチユーザーマルチスキャンWebコラボレーションプラットフォームまで、非常に多くのユースケースをカバーするのに十分な用途が広いです。

注：Arachniは主にWebアプリケーションのセキュリティを対象としているという事実にもかかわらず、カスタムコンポーネントを追加して、汎用のスクレイピング、データマイニングなどに簡単に使用できます。

Check 、 report 、 plugin開発者は、目標を達成するために必要なインフラストラクチャを提供しながら、最小限の制限を課してコンポーネントを簡単かつ迅速に作成および展開できます。

さらに、彼らは、統一されたフレームワークの下でRuby言語を最大限に活用することを奨励されています。

さらに、その同じフレームワークを他のRubyライブラリと使用して、新しいスキャナーの開発につながるか、高度にカスタマイズされたスキャン/監査シナリオやスクリプトスキャンの作成に役立ちます。

フレームワークの一部はかなり複雑ですが、直接対処する必要はありません。ユーザーやコンポーネントの開発者の視点から、すべてがシンプルで簡単に見え、パワー、パフォーマンス、柔軟性を提供します。

シンプルなコマンドラインユーティリティスキャナーから、直感的でユーザーフレンドリーなWebインターフェイスおよびコラボレーションプラットフォームまで、Arachniは最も驚きの原則に従い、多くのフィードバックとガイダンスを提供します。

Arachniは、Webアプリケーションのセキュリティ問題を自動的に検出するように設計されています。予想されるのは、ターゲットWebサイトのURLであり、しばらくすると、その調査結果が表示されます。

• Cookie-Jar/Cookie-Stringサポート。
• カスタムヘッダーサポート。
• きめ細かいオプションを備えたSSLサポート。
• ユーザーエージェントのスプーフィング。
• Socks4、Socks4a、Socks5、HTTP/1.1、およびHTTP/1.0のプロキシサポート。
• プロキシ認証。
• サイト認証（SSLベース、フォームベース、Cookie-jar、Basic-Digest、NTLMv1、Kerberosなど）。
• スキャン中の自動ログアウト検出と再ロギン（ autologin 、 login_script 、またはproxyプラグインを介して初期ログインが実行されたとき）。
• カスタム404ページの検出。
• UI抽象化：
  • コマンドラインインターフェイス。
  • Webユーザーインターフェイス。
• 一時停止/再開機能。
• 冬眠サポート - ディスクを一時停止し、復元します。
• 高性能の非同期HTTP要求。
  • 調整可能な並行性。
  • サーバーの健康を自動検出し、その並行性を自動的に調整する機能を備えています。
• パターンのペアを使用して（入力名と一致する）カスタムデフォルトの入力値と、一致する入力を入力するために使用する値をサポートします。

Arachniには、HTML5、JavaScript、Dom Manipulation、Ajaxなどのテクノロジーを使用する最新のWebアプリケーションに十分なカバレッジを提供するために、統合された本物のブラウザ環境が含まれています。

バニラDOMおよびJavaScript環境の監視に加えて、Arachniのブラウザは人気のあるフレームワークにフックして、ログに登録されたデータの消化を容易にすることもできます。

• jquery
• Angularjs
• もっと来る...

本質的に、これによりArachniがDOMとJavaScriptデバッガーに変わり、DOMイベントとJavaScriptデータと実行フローを監視できます。その結果、システムはDOMベースの問題をトリガーして特定できるだけでなく、その時点でのページの状態に関する多くの情報を伴うものになります。

関連情報は次のとおりです。

• HTMLコードとしてページDOM。
  • ページの状態をログに記録した時点に復元するために必要なDOM遷移のリストを使用します。
• HTMLコードとして、元のDOM（つまり、ページをログにした原因となるアクションの前）。
  • DOM遷移のリストを使用しています。
• データフローシンク - 各シンクは、汚染された引数を受け取ったJSメソッドです。
  • メソッドの親オブジェクト（例： DOMWindow ）。
  • メソッド署名（例： decodeURIComponent() ）。
  • 引数リスト。
    • 識別された汚染は、付属のオブジェクトに再帰的に配置されています。
  • メソッドソースコード。
  • JS Stacktrace。
• 実行フローシンク - 各シンクは、セキュリティチェックによって注入されているように、JSペイロードに正常に実行されます。
  • JS Stacktraceが含まれています。
• JavaScriptスタックトレースは次のとおりです。
  • メソッド名。
  • メソッドの場所。
  • メソッドソースコード。
  • 引数リスト。

本質的に、問題を特定するために適切なタイミングでブレークポイントを設定したかのように、お気に入りのデバッガー（たとえば、FireBug）が提供するほぼ同じ情報にアクセスできます。

ブラウザクラスターは、リソースのブラウザ分析を調整するものであり、通常、高性能でかなり時間がかかる操作を実行できるようにします。

構成オプションは次のとおりです。

• 調整可能なプールサイズ、すなわち、利用するブラウザワーカーの量。
• 各ジョブのタイムアウト。
• 労働者TTLは仕事でカウントされました - TTLを超える労働者は、ブラウザプロセスを繰り返します。
• ロード画像を無効にする機能。
• 調整可能な画面幅と高さ。
  • レスポンシブアプリケーションとモバイルアプリケーションを分析するために使用できます。
• 特定の要素がページに表示されるまで待つ能力。
• 構成可能なローカルストレージデータ。

このシステムは、統合されたブラウザ環境により、最新のWebアプリケーションに優れたカバレッジを提供できます。これにより、人間と同じようにクライアント側のコード（JavaScriptなど）を大量に使用する複雑なアプリケーションと対話できます。

それに加えて、どのブラウザ状態の変更がプログラムされているブラウザ状態の変更についても知っています。

可能なすべてのページとその状態を検査することにより（クライアント側のコードを使用する場合）、Arachniは次の要素とその入力を抽出して監査することができます。

• フォーム
  • DOMイベントにより、実際のブラウザを介して相互作用を必要とするものとともに。
• ユーザーインターフェイスフォーム
  • HTML <form>要素に属さないが、代わりにJSコードを介して関連付けられている入力グループとボタングループ。
• ユーザーインターフェイス入力
  • 関連するDOMイベントを備えたOrphan <input>要素。
• リンク
  • フラグメントにクライアント側のパラメーターを持っているものとともに、つまり、 http://example.com/#/?param=val&param2=val2 ：//example.com/#/?param=val&param2=val2
  • 書き換えルールをサポートします。
• LinkTemplates-ユーザーがサポートしたテンプレートに基づいて、一般的なパスからの任意の入力を抽出できるようにする - 書き換えルールが利用できない場合に役立ちます。
  • URLフラグメントにクライアント側のパラメーターがあるものとともに、つまりhttp://example.com/#/param/val/param2/val2
• クッキー
  • また、個々のCookie内のキー価値ペアを含むネストされたCookieもサポートします。
• ヘッダー
• DOMイベントに関連する一般的なクライアント側要素。
• Ajax-Requestパラメーター。
• JSONリクエストデータ。
• XML要求データ。

Arachniは、ワークフローに適合し、既存のインフラストラクチャと簡単に統合するように設計されています。

プロセスに必要な制御レベルに応じて、RESTサービスまたはカスタムRPCプロトコルを選択できます。

どちらのアプローチでも：

• スキャンをリモートで監視および管理します。
• 複数のスキャンを同時に実行します - 各スキャンは、以下を利用するために独自のOSプロセスにコンパート化されます。
  • マルチコア/SMPアーキテクチャ。
  • OSレベルのスケジューリング/制限。
  • サンドボックス化された故障伝播。
• 安全なチャネルで通信します。

• 非常にシンプルで簡単なAPI。
• 非ルービーシステムとの簡単な相互運用性。
  • HTTPを介して動作します。
  • JSONを使用してメッセージをフォーマットします。
• ステートフルなスキャンモニタリング。
  • 一意のセッションは、完全なデータではなく、進捗状況のために投票するときにのみ更新を受信します。

• 高性能/低帯域幅通信プロトコル。
  • サードパーティシステムとの統合のパフォーマンス、効率、容易さのためのMessagePackシリアル化。
• グリッド：
  • 自己癒し。
  • ホットプラグ/ホット不使用ノードでスケールアップ/ダウン。
    • ノードを追加してスキャン容量を増やすことで、無限にスケールアップできます。
  • （常にオン）ロードバランス - すべてのインスタンスは、最も負担の少ないグリッドメンバーによって自動的に提供されます。
    • オプションのスキャンあたりのオプトアウト/オーバーライド付き。
  • （オプション）高性能モード - 複数のノードのリソースを組み合わせて、マルチインスタンススキャンを実行します。
    • スキャンごとに有効になっています。

• 正規表現とカウンターに基づいて、ギャラリー、カタログなどの冗長なページのフィルター。
  • オプションで、冗長なページを自動的に検出および無視できます。
• 正規表現を使用したURL除外フィルター。
• コンテンツに基づいたページ除外フィルター、正規表現を使用します。
• 正規表現を使用したURLインクルージョンフィルター。
• HTTPSパスのみに従うことを余儀なくされ、HTTPにダウングレードすることはできません。
• オプションでサブドメインをたどることができます。
• 調整可能なページカウント制限。
• 調整可能なリダイレクト制限。
• 調整可能なディレクトリ深度制限。
• 調整可能なDOM深度制限。
• URL-rewriteルールを使用した調整。
• 複数のユーザーが提供するファイルからパスを読み取ることができます（スコープを制限して拡張するために）。

• 監査できます：
  • フォーム
    • NonCeトークンを自動的に更新できます。
    • 統合されたブラウザ環境を介してそれらを送信できます。
  • ユーザーインターフェイスフォーム
    • HTML <form>要素に属さないが、代わりにJSコードを介して関連付けられている入力グループとボタングループ。
  • ユーザーインターフェイス入力
    • 関連するDOMイベントを備えたOrphan <input>要素。
  • リンク
    • 統合されたブラウザ環境を介してそれらをロードできます。
  • linktemplates
    • 統合されたブラウザ環境を介してそれらをロードできます。
  • クッキー
    • 統合されたブラウザ環境を介してそれらをロードできます。
  • ヘッダー
  • 一般的なクライアント側DOM要素。
  • JSONリクエストデータ。
  • XML要求データ。
• バイナリ/非テキストページを無視できます。
• GETおよびPOST HTTPメソッドの両方を使用して要素を監査できます。
• RAWとHTTPエンコードされたペイロードの両方を注入できます。
• ページのすべてのリンクとフォームをCookieの順列とともに送信して、広範なCookie-auditカバレッジを提供できます。
• 特定の入力ベクトルを名前で除外できます。
• 名前で特定の入力ベクトルを含めることができます。

Arachniは非常にモジュール式システムであり、異なるタイプのいくつかのコンポーネントを使用して職務を遂行しています。

必要に応じてシステムの動作と機能を調整するためにバンドルされたコンポーネントを有効または無効にすることに加えて、ユーザーが作成したコンポーネントを追加して、ほぼすべてのニーズに合わせて機能を拡張できます。

利用可能な帯域幅を効率的に使用するために、Arachniは初歩的なプラットフォームフィンガープリントを実行し、適用されるペイロードのみを使用してサーバー側の展開されたテクノロジーに監査プロセスを調整します。

現在、次のプラットフォームを特定できます。

• オペレーティングシステム
  • BSD
  • Linux
  • Unix
  • Windows
  • ソラリス
• Webサーバー
  • アパッチ
  • iis
  • nginx
  • トムキャット
  • 桟橋
  • グニコーン
• プログラミング言語
  • Php
  • ASP
  • ASPX
  • Java
  • Python
  • ルビー
• フレームワーク
  • ラック
  • cakephp
  • レール
  • Django
  • ASP.NET MVC
  • JSF
  • チェリーピー
  • nette
  • symfony

また、ユーザーは、システムが可能な限り効率的になるのを支援するために、追加のプラットフォーム（DBサーバーなど）を指定するオプションもあります。または、フィンガープリントを完全に無効にすることができます。

最後に、Arachniは常に注意を払っていないため、特定のプラットフォームを特定できない場合、利用可能なすべてのペイロードを送信します。

チェックは、セキュリティチェックとログの問題を実行するシステムコンポーネントです。

アクティブチェックは、入力を介してWebアプリケーションに関与します。

• SQLインジェクション（ sql_injection ） - エラーベースの検出。
  • オラクル
  • インターベース
  • postgreSql
  • mysql
  • MSSQL
  • EMC
  • sqlite
  • DB2
  • Informix
  • Firebird
  • SAP Max DB
  • sybase
  • フロントベース
  • イングレス
  • HSQLDB
  • MSアクセス
• 微分分析を使用したブラインドSQLインジェクション（ sql_injection_differential ）。
• タイミング攻撃を使用したブラインドSQLインジェクション（ sql_injection_timing ）。
  • mysql
  • postgreSql
  • MSSQL
• NOSQLインジェクション（ no_sql_injection ） - エラーベースの脆弱性検出。
  • mongodb
• 微分分析を使用したブラインドNOSQL注入（ no_sql_injection_differential ）。
• CSRF検出（ csrf ）。
• コードインジェクション（ code_injection ）。
  • Php
  • ルビー
  • Python
  • Java
  • ASP
• タイミング攻撃を使用したブラインドコードインジェクション（ code_injection_timing ）。
  • Php
  • ルビー
  • Python
  • Java
  • ASP
• LDAPインジェクション（ ldap_injection ）。
• パストラバーサル（ path_traversal ）。
  • *nix
  • Windows
  • Java
• ファイルインクルージョン（ file_inclusion ）。
  • *nix
  • Windows
  • Java
  • Php
  • Perl
• 応答分割（ response_splitting ）。
• OSコマンドインジェクション（ os_cmd_injection ）。
  • *nix
  • *BSD
  • IBM AIX
  • Windows
• タイミング攻撃を使用したブラインドOSコマンドインジェクション（ os_cmd_injection_timing ）。
  • Linux
  • *BSD
  • ソラリス
  • Windows
• リモートファイルインクルージョン（ rfi ）。
• Validated Redirects（ unvalidated_redirect ）。
• Validated Dom Redirects（ unvalidated_redirect_dom ）。
• XPath Injection（ xpath_injection ）。
  • ジェネリック
  • Php
  • Java
  • dotnet
  • LIBXML2
• XSS（ xss ）。
• パスXSS（ xss_path ）。
• XSS HTML要素のイベント属性（ xss_event ）。
• HTMLタグのXSS（ xss_tag ）。
• スクリプトコンテキストのXSS（ xss_script_context ）。
• dom xss（ xss_dom ）。
• DOM XSSスクリプトコンテキスト（ xss_dom_script_context ）。
• ソースコード開示（ source_code_disclosure ）
• XML外部エンティティ（ xxe ）。
  • Linux
  • *BSD
  • ソラリス
  • Windows

パッシブチェックファイル、フォルダー、署名の存在を探します。

• 許可されたHTTPメソッド（ allowed_methods ）。
• バックアップファイル（ backup_files ）。
• バックアップディレクトリ（ backup_directories ）
• 共通管理インターフェイス（ common_admin_interfaces ）。
• Common Directories（ common_directories ）。
• 共通ファイル（ common_files ）。
• http put（ http_put ）。
• パスワードフォームの不十分な輸送層保護（ unencrypted_password_form ）。
• webdav検出（ webdav ）。
• HTTPトレース検出（ xst ）。
• クレジットカード番号の開示（ credit_card ）。
• CVS/SVNユーザー開示（ cvs_svn_users ）。
• プライベートIPアドレス開示（ private_ip ）。
• 一般的なバックドア（ backdoors ）。
• .htaccess Limit Misconfiguration（ htaccess_limit ）。
• 興味深い応答（ interesting_responses ）。
• HTMLオブジェクトGrepper（ html_objects ）。
• 電子メールアドレス開示（ emails ）。
• 米国の社会保障番号開示（ ssn ）。
• Forceful Directoryリスト（ directory_listing ）。
• 混合リソース/スクリプト（ mixed_resource ）。
• 不安定なCookie（ insecure_cookies ）。
• httponly cookies（ http_only_cookies ）。
• パスワードフォームフィールドの自動コンプリート（ password_autocomplete ）。
• Origin Spoof Access Restriction Bypass（ origin_spoof_access_restriction_bypass ）
• フォームベースのアップロード（ form_upload ）
• localstart.asp（ localstart_asp ）
• 親ドメイン用のCookieセット（ cookie_set_for_parent_domain ）
• HTTPSサイト（ hsts ）のStrict-Transport-Securityヘッダーがありません。
• X-Frame-Optionsヘッダーがありません（ x_frame_options ）。
• 不安定なCORSポリシー（ insecure_cors_policy ）。
• 不安定なクロスドメインポリシー（Allow-Access-from）（ insecure_cross_domain_policy_access ）
• 不安定なクロスドメインポリシー（Allow-http-request-headers-from）（ insecure_cross_domain_policy_headers ）
• Censecure Client-Accessポリシー（ insecure_client_access_policy ）

• 標準出力
• HTML（ZIP）（ html ）。
• XML（ xml ）。
• テキスト（ text ）。
• JSON（ json ）
• 元s（ marshal ）
• yaml（ yaml ）
• AFR（ afr ）
  • デフォルトのArachniフレームワークレポート形式。

プラグインはモジュラー形式でシステムに追加の機能を追加します。これにより、コアは無駄のないままで、誰でも任意の機能を簡単に追加できます。

• パッシブプロキシ（ proxy ） - Webアプリと、AJAX監査、ロギングイン、および/または監査の範囲の制限を支援するブラウザの間のリクエストと応答を分析します。
• フォームベースのログイン（ autologin ）。
• スクリプトベースのログイン（ login_script ）。
• http authの辞書攻撃者（ http_dicattack ）。
• フォームベースの認証のための辞書攻撃者（ form_dicattack ）。
• Cookie Collector（ cookie_collector ） - 変更のタイムラインを確立しながら、Cookieを追跡します。
• WAF（Webアプリケーションファイアウォール）検出器（ waf_detector ） - 通常の動作のベースラインを確立し、RDIFF分析を使用して、悪意のある入力が行動の変化を引き起こすかどうかを判断します。
• BeepNotify（ beep_notify ） - スキャンが終了したときにビープ音を鳴らします。
• emailnotify（ email_notify ） - スキャンの最後にSMTPを介して通知（およびオプションでレポート）を送信します。
• VectorFeed（ vector_feed ） - 監査対象の要素を作成するベクトルデータを読み取ります。ベクトル/要素ごとに非常に専門的/狭い監査を実行するために使用できます。ユニットテストや他の数億個のものに役立ちます。
• Script（ script ） - デバッグや一般的なハッカーに使用されるプラグインの範囲の下に、外部Rubyスクリプトをロードして実行します。
• Uncommon Headers（ uncommon_headers ） - ログをログにしないヘッダー。
• content-types（ content_types ） - 興味深い（おそらくリークされた）ファイルの識別を支援するサーバー応答のコンテンツタイプを記録します。
• Vector Collector（ vector_collector ） - スキャンスコープ内にあるすべての見られた入力ベクトルに関する情報を収集します。
• Headers Collector（ headers_collector ） - 指定された基準に基づいて応答ヘッダーを収集します。
• exec（ exec ） - 異なるスキャン段階で外部実行可能ファイルを呼び出します。
• メトリック（ metrics ） - スキャンとWebアプリケーションの複数の側面に関するメトリックをキャプチャします。
• Dom State（ restrict_to_dom_state ）に制限 - URLフラグメントに基づいて、監査を単一のページのDOM状態に制限します。
• webhook notify（ webhook_notify ） - スキャンの最後にhttpにwebhookペイロードを送信します。
• レートリミッター（ rate_limiter ） - レート制限HTTPリクエスト。
• Page Dump（ page_dump ） - yamlとしてページデータをディスクにダンプします。

デフォルトのプラグインは、すべてのスキャンに対して実行され、 /plugins/defaults/の下に配置されます。

• AutoThrottle（ autothrottle ）-scan中にHTTPスループットを動的に調整して、帯域幅を最大限に活用します。
• HealthMap（ healthmap ） - 各クロール/監査済みのURLの健康を示すサイトマップを生成します

プラグイン/plugins/defaults/meta/スキャン結果で分析を実行して、信頼性を判断するか、コンテキスト情報または一般的な洞察を追加します。

• TimingAttacks（ timing_attacks ） - 影響を受けた監査ページが最初から異常に高い応答時間を返したときに、タイミング攻撃によって明らかにされる問題の通知を提供します。また、頑丈な処理を実行するページに対するDOS攻撃の危険性を指摘しています。
• Discovery（ discovery ） - 発見チェックによって記録された問題で異常検出を実行し、該当する場合は誤検知の可能性を警告します。
• 均一性（ uniformity ） - 入力消毒の中心点がないことを示唆する多くのページで均一に脆弱な入力を報告します。

トレーナーは、Arachniが実行するスキャンから学習し、その知識を監査中にその知識を取り入れることができるようにするものです。

チェックには、誘導するHTTP応答からフレームワークを個別に強制的に学習させることができます。

ただし、Arachniは、どのリクエストが新しい要素を発見したり攻撃したりする可能性が高く、それに応じて適応する可能性が高いため、通常は必要ありません。

それでも、これはFuzzerチェックの貴重な資産になる可能性があります。

rake specを実行してすべての仕様を実行できます。または、以下を使用して選択的に実行できます。

 rake spec:core            # for the core libraries
rake spec:checks          # for the checks
rake spec:plugins         # for the plugins
rake spec:reports         # for the reports
rake spec:path_extractors # for the path extractors

警告してください、コア仕様には、システムのグリッド/マルチインスタンス機能をテストする必要があるため、マシンの獣が必要になります。

注：チェック仕様は、タイミング攻撃テストのために完了するのに何時間もかかります。

GitHubの問題を使用してバグを送信し、サポートポータルを介してサポートを取得します。

（作業を開始する前に、ソースコードを操作する手順をお読みください。）

仲間のコードモンキーズからのヘルプを喜んで受け入れます。これらは、コードを提供するために従う必要がある手順です。

• プロジェクトをフォークします。
• 実験ブランチ（ git checkout -b <feature-name> experimental ）に基づいて機能ブランチを開始します。
• コードの仕様を追加します。
• スペックスイートを実行して、何も壊れないことを確認します（ rake spec:core for the Core Libsまたはrake specのすべてのコア）。
• あなたの変更をコミットしてプッシュします。
• プルリクエストを発行し、コードがレビューされるのを待ちます。

Arachni Public Sourceライセンスv1.0-詳細については、ライセンスファイルをご覧ください。