arachni

Арачни направляется к устаревшству, попробуйте своего преемника следующего поколения Ecsypno Codename Scnr!

Arachni-это полная, модульная, высокоэффективная рубиновая структура, направленная на помощь тестерам проникновения и администраторам оценить безопасность веб-приложений.

Это умно, он тренируется, мониторинг и изучение поведения веб-приложения во время процесса сканирования и способен выполнять метаанализ, используя ряд факторов, чтобы правильно оценить надежность результатов и разумно идентифицировать (или избегать) ложных позитивах.

В отличие от других сканеров, он учитывает динамический характер веб -приложений, может обнаружить изменения, вызванные при прохождении пути цикломатической сложности веб -приложения и способны соответствующим образом скорректировать себя. Таким образом, векторы атаки/входных векторов, которые в противном случае не были бы не обнаружены нечеловеками, могут быть обработаны плавно.

Более того, из-за своей интегрированной среды браузера он также может проверять и проверять код на стороне клиента, а также поддерживать очень сложные веб-приложения, которые используют такие технологии, как JavaScript, HTML5, DOM Manipulation и Ajax.

Наконец, он достаточно универсален, чтобы охватить множество вариантов использования, от простой утилиты сканера командной строки, до глобальной высокопроизводительной сетки сканеров, до библиотеки Ruby, позволяющей проверять сценарии, до многопользовательской многоуровневой платформы веб-совместной работы.

Примечание . Несмотря на то, что Arachni в основном нацелен на безопасность веб-приложений, его можно легко использовать для соскоба, сбора данных и т. Д. С добавлением пользовательских компонентов.

Разработчики Check , report и plugin могут легко и быстро создавать и развернуть свои компоненты с минимальным количеством ограничений, налагаемых на них, в то время как обеспечивая необходимую инфраструктуру для достижения своих целей.

Кроме того, им рекомендуется в полной мере воспользоваться рубиновым языком в рамках единой рамки, которая повысит их производительность, не удушая их и не усложняя их задачи.

Кроме того, та же самая структура может быть использована как любая другая библиотека Ruby и привести к разработке совершенно новых сканеров или поможет вам создать высоко настроенные сценарии сканирования/аудита и/или сценаристы.

Хотя некоторые части структуры довольно сложны, вам никогда не придется иметь их напрямую. С точки зрения пользователя или компонента разработчика, все кажется простым и простым, при этом обеспечивая мощность, производительность и гибкость.

От простого сканера утилиты командной строки до интуитивно понятного и удобного веб-интерфейса и платформы сотрудничества, Арачни следует принципу наименьшего сюрприза и предоставляет вам много обратной связи и руководства.

Arachni предназначен для автоматического обнаружения проблем безопасности в веб -приложениях. Все, что он ожидает, это URL -адрес целевого веб -сайта, и через некоторое время он представит вам свои выводы.

• Служба печенья/печенья.
• Пользовательская поддержка заголовка.
• Поддержка SSL с мелкозернистыми опциями.
• Подделка пользователя.
• Поддержка прокси для Socks4, Socks4a, Socks5, HTTP/1,1 и HTTP/1.0.
• Прокси -аутентификация.
• Аутентификация сайта (на основе SSL, на основе форм, cookie-jar, базовый режим, NTLMV1, Kerberos и другие).
• Автоматическое обнаружение входа и повторное логин во время сканирования (когда начальный вход был выполнен через плагины autologin , login_script или proxy ).
• Пользовательское 404 -страничное обнаружение.
• Абстракция пользовательского интерфейса:
  • Интерфейс командной строки.
  • Интерфейс веб -пользователя.
• Пауза/резюме функциональность.
• Поддержка спячки - приостановка и восстановление с диска.
• Высокопроизводительные асинхронные HTTP -запросы.
  • С регулируемым параллелизмом.
  • С возможностью автоматического определения сервера здоровья сервера и автоматически регулировать его параллелизм.
• Поддержка пользовательских значений ввода по умолчанию, используя пары шаблонов (для сопоставления с именами входных имен) и значений, которые будут использоваться для заполнения соответствующих входов.

Арачни включает в себя интегрированную, реальную среду браузера, чтобы обеспечить достаточное освещение современным веб -приложениям, которые используют такие технологии, как HTML5, JavaScript, DOM Manipulation, Ajax и т. Д.

В дополнение к мониторингу средств Vanilla DOM и JavaScript, браузеры Arachni также завязывают популярные рамки, чтобы облегчить зарегистрированные данные для переваривания:

• JQuery
• Angularjs
• Больше впереди ...

По сути, это превращает Арачни в отладчик DOM и JavaScript, позволяя ему контролировать события DOM и данные JavaScript Data и выполнение. В результате, система может не только запустить и определять проблемы на основе DOM, но и будет сопровождать их с большой информацией о состоянии страницы в то время.

Соответствующая информация включает в себя:

• Page Dom, как html -код.
  • Со списком переходов DOM, необходимых для восстановления состояния страницы в то время, когда она была зарегистрирована.
• Оригинальный DOM (т.е. до действия, вызвавшего регистрацию страницы), как HTML -код.
  • Со списком переходов DOM.
• Потоки данных-каждая раковина-это метод JS, который получил испорченный аргумент.
  • Родительский объект метода (Ex.: DOMWindow ).
  • Метод подпись (Ex.: decodeURIComponent() ).
  • Список аргументов.
    • С идентифицированной атлетикой, расположенной рекурсивно в включенных объектах.
  • Метод исходный код.
  • JS Stacktrace.
• Потоки по потоку выполнения - каждая раковина является успешно выполненной полезной нагрузкой JS, как вводится проверками безопасности.
  • Включает JS Stacktrace.
• Треки стека JavaScript включают в себя:
  • Имена методов.
  • Метод местоположения.
  • Метод исходных кодов.
  • Списки аргументов.

По сути, у вас есть доступ примерно к той же информации, которую предоставил бы ваш любимый отладчик (например, Firebug), как если бы вы установили точку останова, чтобы состояться в нужное время для выявления проблемы.

Кластер браузеров-это то, что координирует анализ ресурсов браузера и позволяет системе выполнять операции, которые обычно требуют довольно много времени в высокой производительности.

Параметры конфигурации включают:

• Регулируемый размер бассейна, то есть количество работников браузеров для использования.
• Тайм -аут для каждой работы.
• Работник TTL учитывался на рабочих местах - работники, которые превышают TTL, восстанавливают процесс браузера.
• Возможность отключения загрузки изображений.
• Регулируемая ширина экрана и высота.
  • Может использоваться для анализа адаптивных и мобильных приложений.
• Способность ждать, пока на странице появятся определенные элементы.
• Настраиваемые данные локального хранилища.

Система может обеспечить отличное освещение современным веб -приложениям из -за его интегрированной среды браузера. Это позволяет ему взаимодействовать со сложными приложениями, которые широко используют код на стороне клиента (например, JavaScript), как и человек.

В дополнение к этому, он также знает о том, какое состояние браузера изменяется, приложение было запрограммировано для обработки и способно запускать их программно, чтобы обеспечить покрытие для полного набора возможных сценариев.

Осмотрев все возможные страницы и их состояния (при использовании кода на стороне клиента) Арачни способен извлекать и проверять следующие элементы и их входы:

• Формы
  • Наряду с теми, которые требуют взаимодействия через реальное браузер из -за событий DOM.
• Пользовательские формы
  • Группы ввода и кнопок, которые не принадлежат к элементу HTML <form> , а вместо этого связаны с помощью кода JS.
• Пользовательские входы
  • Сирота <input> элементы с связанными событиями DOM.
• Ссылки
  • Наряду с теми, у которых есть параметры на стороне клиента в их фрагменте, http://example.com/#/?param=val&param2=val2
  • При поддержке правил переписывания.
• Linktemplates-разрешение извлечения произвольных входов из общих путей, основанных на представленных пользователях шаблонов-полезно, когда правила перезаписывания недоступны.
  • Наряду с теми, которые имеют параметры на стороне клиента в своих фрагментах URL, то есть: http://example.com/#/param/val/param2/val2
• Печенье
  • Также поддерживает вложенные файлы cookie, содержащие пары ключевых значений внутри отдельных файлов cookie.
• Заголовки
• Общие элементы на стороне клиента, которые имеют связанные события DOM.
• Ajax-Request Параметры.
• JSON запросить данные.
• XML -запросы данные.

Arachni предназначен для того, чтобы вписаться в ваш рабочий процесс и легко интегрироваться с существующей инфраструктурой.

В зависимости от уровня управления, который вам требуется в процессе, вы можете выбрать службу REST или пользовательский протокол RPC.

Оба подхода позволяют вам:

• Отдаленно контролировать и управлять сканированием.
• Выполните несколько сканирования одновременно - каждое сканирование разделено на свой собственный процесс ОС, чтобы воспользоваться:
  • Мульти-ядерные/SMP-архитектуры.
  • Планирование/ограничения уровня ОС.
  • Распространение сбоя в песочнице.
• Сообщите по безопасному каналу.

• Очень простой и простой API.
• Легкая совместимость с безмолвными системами.
  • Работает над HTTP.
  • Использует JSON для форматирования сообщений.
• Государственный мониторинг сканирования.
  • Уникальные сеансы автоматически получают обновления только при опросе для прогресса, а не полные данные.

• Высокопроизводительный/протокол связи с низкой пропускной способностью.
  • MessagePack Serialization для производительности, эффективности и простоты интеграции с сторонними системами.
• Сетка:
  • Самовосстановление.
  • Масштабировать вверх/вниз с помощью горячих узлов/горячих узлов.
    • Может бесконечно увеличить, добавляя узлы для увеличения способности сканирования.
  • (Всегда включен) -балансировка нагрузки-все экземпляры автоматически предоставляются наименее обремененным участником сетки.
    • С дополнительным отказа от сканирования/переопределения.
  • (Необязательно) Высокопроизводительный режим-объединяет ресурсы нескольких узлов для выполнения многочисленных сканирований.
    • Включено для каждого сканирования.

• Фильтры для избыточных страниц, таких как галереи, каталоги и т. Д. На основе регулярных выражений и счетчиков.
  • Необязательно обнаружить и игнорировать избыточные страницы автоматически.
• URL -исключение фильтров с использованием регулярных выражений.
• Фильтры исключения страниц на основе контента, используя регулярные выражения.
• URL -включение фильтры с использованием регулярных выражений.
• Может быть вынужден следовать только путям HTTPS и не понижать до HTTP.
• По желанию следует следовать поддоменам.
• Регулируемый предел количества страниц.
• Регулируемый предел перенаправления.
• Регулируемый ограничение глубины каталога.
• Регулируемый предел глубины DOM.
• Корректировка с использованием правил URL-rewrite.
• Может прочитать пути из нескольких файлов, предоставленных пользователем (как для ограничения, так и расширения объема).

• Может аудит:
  • Формы
    • Может автоматически обновлять токены Nonce.
    • Может отправить их через интегрированную среду браузера.
  • Пользовательские формы
    • Группы ввода и кнопок, которые не принадлежат к элементу HTML <form> , а вместо этого связаны с помощью кода JS.
  • Пользовательские входы
    • Сирота <input> элементы с связанными событиями DOM.
  • Ссылки
    • Может загрузить их через интегрированную среду браузера.
  • Linktemplates
    • Может загрузить их через интегрированную среду браузера.
  • Печенье
    • Может загрузить их через интегрированную среду браузера.
  • Заголовки
  • Общие элементы DOM на стороне клиента.
  • JSON запросить данные.
  • XML -запросы данные.
• Может игнорировать бинарные/не текстовые страницы.
• Может ли аудит элементов, используя как GET , так и POST HTTP -методы.
• Может вводить как необработанные, так и HTTP -кодируемые полезные нагрузки.
• Можно отправить все ссылки и формы страницы вместе с перестановками cookie, чтобы обеспечить обширное покрытие Cookie-Audit.
• Может исключить конкретные входные векторы по имени.
• Может включать конкретные входные векторы по имени.

Arachni - это очень модульная система, использующая несколько компонентов различных типов для выполнения своих обязанностей.

В дополнение к включению или отключению комплексных компонентов, чтобы регулировать поведение и функции системы по мере необходимости, функциональность может быть расширена за счет добавления созданных пользователя компонентов, чтобы удовлетворить почти все потребности.

Чтобы эффективно использовать доступную полосу пропускания, Arachni выполняет рудиментарную платформу отпечатков пальцев и адаптирует процесс аудита к развернутым технологиям на стороне сервера, используя только применимые полезные нагрузки.

В настоящее время можно определить следующие платформы:

• Операционные системы
  • BSD
  • Linux
  • Unix
  • Окна
  • Соларис
• Веб -серверы
  • Апач
  • IIS
  • Nginx
  • Томкат
  • Причал
  • Стрелобь
• Языки программирования
  • PHP
  • Аспирант
  • Aspx
  • Ява
  • Питон
  • Рубин
• Рамки
  • Стойка
  • CakePhp
  • Рельс
  • Джанго
  • ASP.NET MVC
  • JSF
  • Вишня
  • Нетто
  • Симфони

Пользователь также имеет возможность указать дополнительные платформы (например, сервер DB), чтобы помочь системе быть максимально эффективной. В качестве альтернативы, снятие отпечатков пальцев может быть отключена вообще.

Наконец, Арачни всегда будет ошибаться в осторожности и отправлять все доступные полезные нагрузки, когда он не сможет определить конкретные платформы.

Проверки - это компоненты системы, которые выполняют проверки безопасности и проблемы журнала.

Активные проверки включают веб -приложение через его входы.

• SQL -инъекция ( sql_injection ) - обнаружение на основе ошибок.
  • Оракул
  • Межбаза
  • Postgresql
  • Mysql
  • MSSQL
  • EMC
  • SQLite
  • DB2
  • Информация
  • Firebird
  • SAP MAX DB
  • Sybase
  • Фронтальная база
  • Ингр
  • HSQLDB
  • MS Access
• Слепая инъекция SQL с использованием дифференциального анализа ( sql_injection_differential ).
• Слепая инъекция SQL с использованием атаки ГРМ ( sql_injection_timing ).
  • Mysql
  • Postgresql
  • MSSQL
• Инъекция NOSQL ( no_sql_injection ) - обнаружение уязвимости на основе ошибок.
  • Mongodb
• Слепая инъекция nosql с использованием дифференциального анализа ( no_sql_injection_differential ).
• Обнаружение CSRF ( csrf ).
• Инъекция кода ( code_injection ).
  • PHP
  • Рубин
  • Питон
  • Ява
  • Аспирант
• Инъекция слепого кода с использованием атак временных лиц ( code_injection_timing ).
  • PHP
  • Рубин
  • Питон
  • Ява
  • Аспирант
• Инъекция LDAP ( ldap_injection ).
• Переход пути ( path_traversal ).
  • *Никс
  • Окна
  • Ява
• Включение файла ( file_inclusion ).
  • *Никс
  • Окна
  • Ява
  • PHP
  • Перв
• Расщепление ответов ( response_splitting ).
• Инъекция команды ОС ( os_cmd_injection ).
  • *Никс
  • *BSD
  • IBM AIX
  • Окна
• Инъекция команды Blind OS с использованием атаки времени ( os_cmd_injection_timing ).
  • Linux
  • *BSD
  • Соларис
  • Окна
• Удаленное включение файла ( rfi ).
• Неоцененные перенаправления ( unvalidated_redirect ).
• Unvalidated Dom Redirects ( unvalidated_redirect_dom ).
• Xpath -инъекция ( xpath_injection ).
  • Общий
  • PHP
  • Ява
  • дотнет
  • libxml2
• Xss ( xss ).
• Путь XSS ( xss_path ).
• Xss в атрибутах событий элементов HTML ( xss_event ).
• XSS в тегах HTML ( xss_tag ).
• Xss в контексте скрипта ( xss_script_context ).
• Dom xss ( xss_dom ).
• Контекст сценария dom xss ( xss_dom_script_context ).
• Раскрытие исходного кода ( source_code_disclosure )
• XML внешняя сущность ( xxe ).
  • Linux
  • *BSD
  • Соларис
  • Окна

Пассивные проверки ищите существование файлов, папок и подписей.

• Разрешены методы HTTP ( allowed_methods ).
• Резервные файлы ( backup_files ).
• Резервные каталоги ( backup_directories )
• Общие интерфейсы администрирования ( common_admin_interfaces ).
• Общие каталоги ( common_directories ).
• Общие файлы ( common_files ).
• Http put ( http_put ).
• Недостаточная защита транспортных слоев для форм пароля ( unencrypted_password_form ).
• Обнаружение WebDAV ( webdav ).
• Http -трассировки ( xst ).
• Раскрытие номера кредитной карты ( credit_card ).
• CVS/SVN Раскрытие пользователя ( cvs_svn_users ).
• Частный IP -адрес раскрытие ( private_ip ).
• Общие бэкдоры ( backdoors ).
• .htaccess Limit неправильная конфигурация ( htaccess_limit ).
• Интересные ответы ( interesting_responses ).
• HTML -объект Grepper ( html_objects ).
• Раскрытие адреса электронной почты ( emails ).
• Раскрытие номера социального страхования США ( ssn ).
• Сильный список каталогов ( directory_listing ).
• Смешанный ресурс/сценарий ( mixed_resource ).
• Небезопасные файлы cookie ( insecure_cookies ).
• Httponly cookie ( http_only_cookies ).
• Auto-Complete для полей формы пароля ( password_autocomplete ).
• Происхождение обходной обход доступа ( origin_spoof_access_restriction_bypass )
• Загрузка на основе формы ( form_upload )
• localstart.asp ( localstart_asp )
• Набор cookie для родительского домена ( cookie_set_for_parent_domain )
• Отсутствуют заголовки Strict-Transport-Security для сайтов HTTPS ( hsts ).
• Отсутствуют заголовки X-Frame-Options ( x_frame_options ).
• Небезопасная политика CORS ( insecure_cors_policy ).
• Небезопасная политика междомены (Alling-Access-FROM) ( insecure_cross_domain_policy_access )
• Небезопасная политика междомены (Alling-http-request-заголовки из) ( insecure_cross_domain_policy_headers )
• Политика небезопасной клиента ( insecure_client_access_policy )

• Стандартный выход
• HTML (ZIP) ( html ).
• XML ( xml ).
• Текст ( text ).
• Json ( json )
• Маршал ( marshal )
• Yaml ( yaml )
• AFR ( afr )
  • По умолчанию формат отчета Arachni Framework.

Плагины добавляют дополнительную функциональность в систему модульным образом, таким образом, ядро ​​остается худым и позволяет любому добавлять произвольную функциональность.

• Passive Proxy ( proxy )-анализирует запросы и ответы между веб-приложением и браузером, помогающим в аудитах AJAX, регистрации и/или ограничении объема аудита.
• Логин на основе формы ( autologin ).
• Логин на основе скрипта ( login_script ).
• Словарь злоумышленник для http auth ( http_dicattack ).
• Словарь злоумышленник для аутентификации на основе формы ( form_dicattack ).
• Cookie Collector ( cookie_collector ) - отслеживает файлы cookie, устанавливая временную шкалу изменений.
• Detector WAF (веб -брандмауэр) ( waf_detector ) - устанавливает базовую линию нормального поведения и использует анализ RDIFF, чтобы определить, вызывают ли вредоносные входы какие -либо поведенческие изменения.
• Beepnotify ( beep_notify ) - звуки, когда сканирование заканчивается.
• Emailnotify ( email_notify ) - отправляет уведомление (и, необязательно отчет) по SMTP в конце сканирования.
• Vectorfeed ( vector_feed ) - считывается в векторных данных, из которых он создает элементы, которые будут проверены. Может использоваться для выполнения чрезвычайно специализированных/узких аудитов на основе вектора/элемента. Полезно для тестирования единиц или за миллион других вещей.
• Script ( script ) - загружает и запускает внешний сценарий Ruby под применением плагина, используемого для отладки и общего хаки.
• Необычные заголовки ( uncommon_headers ) - регистрирует необычные заголовки.
• Контент-типы ( content_types )-регистрирует типы контента ответов на сервера, помогающие в идентификации интересных (возможно, просочившихся) файлов.
• Vector Collector ( vector_collector ) - собирает информацию обо всех видных входных векторах, которые находятся в рамках сканирования.
• Коллекционер заголовков ( headers_collector ) - собирает заголовки ответов на основе указанных критериев.
• Exec ( exec ) - вызывает внешние исполняемые файлы на разных этапах сканирования.
• Метрики ( metrics ) - фиксирует метрики о нескольких аспектах сканирования и веб -приложения.
• Ограничение состоянием DOM ( restrict_to_dom_state ) - ограничивает аудитор для состояния DOM одной страницы на основе фрагмента URL.
• Webhook Notify ( webhook_notify ) - отправляет полезную нагрузку Webhook через HTTP в конце сканирования.
• Ограничитель скорости ( rate_limiter ) - Скорость ограничивает HTTP -запросы.
• Страница дамп ( page_dump ) - дают данные страницы на диск как yaml.

Плагины по умолчанию будут выполняться для каждого сканирования и размещены под /plugins/defaults/ .

• Authothrottle ( autothrottle ) - Динамически регулирует пропускную способность HTTP во время сканирования для максимальной использования полосы пропускания.
• Healthmap ( healthmap ) - генерирует карту сайта, показывающая здоровье каждого ползанного/аудированного URL

Плагины под /plugins/defaults/meta/ выполнить анализ результатов сканирования, чтобы определить достоверность или просто добавить контекстную информацию или общую информацию.

• TimingAttacks ( timing_attacks ) - предоставляет уведомление о проблемах, обнаруженных атаками времени, когда затронутые аудированные страницы вернули необычайно высокое время отклика с самого начала. Это также указывает на опасность атак DOS на страницы, которые выполняют тяжелую обработку.
• Discovery ( discovery ) - выполняет обнаружение аномалий по вопросам, зарегистрированным проверками Discovery, и предупреждает о возможности ложных срабатываний, где это применимо.
• Единообразие ( uniformity ) - Отчеты о входных данных, которые равномерно уязвимы на ряде страниц, намекающих на отсутствие центральной точки дезинфекции ввода.

Тренер - это то, что позволяет Арачни учиться на сканировании, которое он выполняет, и включать эти знания на лету на время аудита.

Проверки имеют возможность индивидуально заставить структуру учиться на ответах HTTP, которые они собираются вызвать.

Тем не менее, это обычно не требуется, поскольку Арачни знает, какие запросы с большей вероятностью раскрывают новые элементы или векторы атаки и будут соответствующим образом адаптироваться.

Тем не менее, это может быть бесценным активом для проверки Fuzzer.

Вы можете запустить rake spec , чтобы запустить все характеристики, или вы можете запустить их выборочно, используя следующее:

 rake spec:core            # for the core libraries
rake spec:checks          # for the checks
rake spec:plugins         # for the plugins
rake spec:reports         # for the reports
rake spec:path_extractors # for the path extractors

Пожалуйста, будьте осторожны , основные характеристики потребуют зверя машины из-за необходимости проверить функции сетки/мульти-инстанции системы.

ПРИМЕЧАНИЕ . Чекуальные характеристики займет много часов, чтобы заполнить из-за испытаний атаки времени.

Отправьте ошибки, используя проблемы Github и получите поддержку через портал поддержки.

(Перед началом работы, пожалуйста, прочитайте инструкции по работе с исходным кодом.)

Мы рады принять помощь от коллеги-монкеров, и это шаги, которые вы должны выполнить, чтобы внести код:

• Форк проект.
• Запустите филиал функции на основе экспериментальной ветви ( git checkout -b <feature-name> experimental ).
• Добавьте спецификации для вашего кода.
• Запустите Spec Suite, чтобы убедиться, что вы ничего не сломали ( rake spec:core для основных LIBS или rake spec для всего).
• Совершить и протолкнуть свои изменения.
• Выполните запрос на привлечение и подождите, пока ваш код будет рассмотрен.

Арачни общедоступного источника v1.0 - см. Файл лицензии для получения дополнительной информации.