arachni

Arachni กำลังมุ่งหน้าสู่ความล้าสมัยลองใช้ชื่อผู้สืบทอดรุ่นต่อไป ECSypno SCNR!

Arachni เป็นเฟรมเวิร์กที่มีคุณสมบัติเต็มรูปแบบแบบโมดูลาร์และมีประสิทธิภาพสูงเพื่อช่วยผู้ทดสอบและผู้ดูแลระบบประเมินความปลอดภัยของเว็บแอปพลิเคชัน

มันฉลาดมันฝึกฝนตัวเองโดยการตรวจสอบและเรียนรู้จากพฤติกรรมของเว็บแอปพลิเคชันในระหว่างกระบวนการสแกนและสามารถทำการวิเคราะห์อภิมานโดยใช้ปัจจัยหลายประการเพื่อประเมินความน่าเชื่อถือของผลลัพธ์อย่างถูกต้องและระบุ (หรือหลีกเลี่ยง) อย่างชาญฉลาด

ซึ่งแตกต่างจากสแกนเนอร์อื่น ๆ คำนึงถึงลักษณะแบบไดนามิกของเว็บแอปพลิเคชันสามารถตรวจจับการเปลี่ยนแปลงที่เกิดขึ้นในขณะที่เดินทางผ่านเส้นทางของความซับซ้อนของเว็บแอปพลิเคชันและสามารถปรับตัวเองได้ ด้วยวิธีนี้เวกเตอร์โจมตี/อินพุตที่ไม่สามารถตรวจจับได้โดยผู้ที่ไม่ใช่มนุษย์สามารถจัดการได้อย่างราบรื่น

ยิ่งไปกว่านั้นเนื่องจากสภาพแวดล้อมเบราว์เซอร์แบบบูรณาการยังสามารถตรวจสอบและตรวจสอบรหัสฝั่งไคลเอ็นต์รวมถึงการสนับสนุนเว็บแอปพลิเคชันที่มีความซับซ้อนสูงซึ่งใช้ประโยชน์จากเทคโนโลยีอย่างหนักเช่น JavaScript, HTML5, การจัดการ DOM และ AJAX

ในที่สุดมันก็มีความหลากหลายเพียงพอที่จะครอบคลุมกรณีการใช้งานจำนวนมากตั้งแต่ยูทิลิตี้สแกนเนอร์บรรทัดคำสั่งง่าย ๆ ไปจนถึงตารางประสิทธิภาพสูงทั่วโลกของสแกนเนอร์ไปจนถึงห้องสมุดทับทิมที่อนุญาตให้ตรวจสอบสคริปต์ไปยังแพลตฟอร์มการทำงานร่วมกันของผู้ใช้เว็บหลายคน

หมายเหตุ : แม้ว่าข้อเท็จจริงที่ว่า Arachni ส่วนใหญ่จะถูกกำหนดเป้าหมายไปยังความปลอดภัยของแอปพลิเคชันเว็บ แต่ก็สามารถใช้งานได้ง่ายสำหรับการขูดวัตถุประสงค์ทั่วไปการขุดข้อมูล ฯลฯ ด้วยการเพิ่มส่วนประกอบที่กำหนดเอง

Check report และนักพัฒนา plugin ได้รับอนุญาตให้สร้างและปรับใช้ส่วนประกอบได้อย่างง่ายดายและรวดเร็วด้วยจำนวนข้อ จำกัด ขั้นต่ำที่กำหนดไว้ในขณะที่ได้รับโครงสร้างพื้นฐานที่จำเป็นเพื่อให้บรรลุเป้าหมาย

นอกจากนี้พวกเขาได้รับการสนับสนุนให้ใช้ประโยชน์จากภาษาทับทิมอย่างเต็มที่ภายใต้กรอบการทำงานแบบครบวงจรที่จะเพิ่มผลผลิตของพวกเขาโดยไม่ยับยั้งพวกเขาหรือทำให้งานของพวกเขาซับซ้อนขึ้น

ยิ่งไปกว่านั้นเฟรมเวิร์กเดียวกันนั้นสามารถใช้เป็นห้องสมุดทับทิมอื่น ๆ และนำไปสู่การพัฒนาสแกนเนอร์ใหม่เอี่ยมหรือช่วยให้คุณสร้างสถานการณ์การสแกน/ตรวจสอบที่กำหนดเองสูงและ/หรือสแกนสแกน

แม้ว่าบางส่วนของเฟรมเวิร์กจะซับซ้อนพอสมควร แต่คุณจะไม่ต้องจัดการโดยตรง จากมุมมองของผู้ใช้หรือผู้พัฒนาส่วนประกอบทุกอย่างจะดูเรียบง่ายและตรงไปตรงมาตลอดเวลาในขณะที่ให้พลังงานประสิทธิภาพและความยืดหยุ่น

จากสแกนเนอร์ยูทิลิตี้บรรทัดคำสั่งอย่างง่ายไปจนถึงเว็บอินเตอร์เฟสและแพลตฟอร์มการทำงานร่วมกันที่ใช้งานง่ายและใช้งานง่าย Arachni เป็นไปตามหลักการของความประหลาดใจน้อยที่สุดและให้ข้อเสนอแนะและคำแนะนำมากมายแก่คุณ

Arachni ได้รับการออกแบบมาเพื่อตรวจจับปัญหาความปลอดภัยในเว็บแอปพลิเคชันโดยอัตโนมัติ สิ่งที่คาดหวังคือ URL ของเว็บไซต์เป้าหมายและหลังจากนั้นไม่นานมันจะนำเสนอผลการวิจัยของคุณ

• การสนับสนุนคุกกี้-jar/cookie-string
• การสนับสนุนส่วนหัวที่กำหนดเอง
• การสนับสนุน SSL พร้อมตัวเลือกที่ละเอียด
• การปลอมแปลงตัวแทนผู้ใช้
• การสนับสนุนพร็อกซีสำหรับ Socks4, Socks4a, Socks5, HTTP/1.1 และ HTTP/1.0
• การรับรองความถูกต้องของพร็อกซี
• การตรวจสอบไซต์ (SSL-based, แบบฟอร์ม, คุกกี้-jar, ย่อยพื้นฐาน, NTLMV1, Kerberos และอื่น ๆ )
• การตรวจจับการออกจากระบบอัตโนมัติและ login อีกครั้งในระหว่างการสแกน (เมื่อทำการเข้าสู่ระบบเริ่มต้นผ่าน autologin , login_script หรือปลั๊กอิน proxy )
• การตรวจจับหน้า 404 แบบกำหนดเอง
• UI Abstraction:
  • อินเทอร์เฟซบรรทัดคำสั่ง
  • ส่วนต่อประสานผู้ใช้เว็บ
• ฟังก์ชั่นหยุดชั่วคราว/กลับมาทำงาน
• การสนับสนุนการจำศีล - ระงับและคืนค่าจากดิสก์
• คำขอ HTTP แบบอะซิงโครนัสประสิทธิภาพสูง
  • ด้วยการพร้อมกันที่ปรับได้
  • ด้วยความสามารถในการตรวจจับสุขภาพเซิร์ฟเวอร์อัตโนมัติและปรับการทำงานพร้อมกันโดยอัตโนมัติ
• รองรับค่าอินพุตเริ่มต้นที่กำหนดเองโดยใช้คู่ของรูปแบบ (จะจับคู่กับชื่ออินพุต) และค่าที่จะใช้เพื่อเติมอินพุตที่ตรงกัน

Arachni รวมถึงสภาพแวดล้อมเบราว์เซอร์จริงแบบบูรณาการเพื่อให้ความคุ้มครองเพียงพอสำหรับเว็บแอปพลิเคชันที่ทันสมัยซึ่งใช้ประโยชน์จากเทคโนโลยีเช่น HTML5, JavaScript, การจัดการ DOM, AJAX ฯลฯ

นอกเหนือจากการตรวจสอบสภาพแวดล้อมวานิลลา Dom และ JavaScript แล้วเบราว์เซอร์ของ Arachni ยังเชื่อมต่อกับเฟรมเวิร์กยอดนิยมเพื่อให้ข้อมูลที่บันทึกง่ายขึ้นในการย่อย:

• jQuery
• AngularJs
• อีกมากที่จะมา ...

ในสาระสำคัญสิ่งนี้เปลี่ยน Arachni เป็นดีบักเกอร์ DOM และ JavaScript ช่วยให้สามารถตรวจสอบเหตุการณ์ DOM และข้อมูล JavaScript และกระแสการดำเนินการ เป็นผลให้ระบบไม่เพียง แต่สามารถกระตุ้นและระบุปัญหาที่ใช้ DOM แต่จะมาพร้อมกับข้อมูลมากมายเกี่ยวกับสถานะของหน้าในเวลานั้น

ข้อมูลที่เกี่ยวข้อง ได้แก่ :

• Page DOM เป็นรหัส HTML
  • ด้วยรายการการเปลี่ยนผ่าน DOM ที่จำเป็นในการกู้คืนสถานะของหน้าไปยังหน้าในเวลาที่บันทึกไว้
• DOM ดั้งเดิม (เช่นก่อนการกระทำที่ทำให้หน้าเว็บถูกบันทึก) เป็นรหัส HTML
  • ด้วยรายการการเปลี่ยนผ่าน DOM
• Data-Flow Sinks-แต่ละอ่างล้างจานเป็นวิธี JS ซึ่งได้รับอาร์กิวเมนต์ที่ไม่บริสุทธิ์
  • วัตถุหลักของวิธีการ (เช่น: DOMWindow )
  • Method Signature (ตัวอย่าง: decodeURIComponent() )
  • รายการอาร์กิวเมนต์
    • ด้วย Taint ที่ระบุไว้ในวัตถุที่รวมอยู่ในวัตถุที่รวมอยู่
  • ซอร์สโค้ดวิธีการ
  • JS Stacktrace
• Sinks Execution Sinks - แต่ละ Sink เป็น Payload JS ที่ดำเนินการสำเร็จตามการตรวจสอบความปลอดภัย
  • รวมถึง JS Stacktrace
• ร่องรอย JavaScript รวมถึง:
  • ชื่อวิธี
  • วิธีการ
  • เมธอดซอร์สซอร์ส
  • รายการอาร์กิวเมนต์

ในสาระสำคัญคุณสามารถเข้าถึงข้อมูลเดียวกันกับที่ดีบักเกอร์ที่คุณชื่นชอบ (ตัวอย่างเช่น Firebug) จะให้ราวกับว่าคุณได้ตั้งจุดพักที่จะเกิดขึ้นในเวลาที่เหมาะสมสำหรับการระบุปัญหา

เบราว์เซอร์คลัสเตอร์เป็นสิ่งที่ประสานการวิเคราะห์เบราว์เซอร์ของทรัพยากรและช่วยให้ระบบดำเนินการซึ่งโดยปกติจะใช้เวลาค่อนข้างนานในรูปแบบประสิทธิภาพสูง

ตัวเลือกการกำหนดค่ารวมถึง:

• ขนาดของสระว่ายน้ำที่ปรับได้เช่นจำนวนคนงานเบราว์เซอร์ที่จะใช้
• หมดเวลาสำหรับแต่ละงาน
• คนงาน TTL นับเป็นงาน - คนงานที่เกิน TTL มีกระบวนการเบราว์เซอร์ของพวกเขา
• ความสามารถในการปิดใช้งานการโหลดภาพ
• ความกว้างของหน้าจอที่ปรับได้และความสูง
  • สามารถใช้ในการวิเคราะห์แอปพลิเคชันที่ตอบสนองและมือถือ
• ความสามารถในการรอจนกว่าองค์ประกอบบางอย่างจะปรากฏในหน้า
• ข้อมูลการจัดเก็บท้องถิ่นที่กำหนดค่าได้

ระบบสามารถให้ความคุ้มครองที่ยอดเยี่ยมแก่เว็บแอปพลิเคชันที่ทันสมัยเนื่องจากสภาพแวดล้อมเบราว์เซอร์แบบบูรณาการ สิ่งนี้ช่วยให้สามารถโต้ตอบกับแอพพลิเคชั่นที่ซับซ้อนซึ่งใช้ประโยชน์จากรหัสฝั่งไคลเอ็นต์อย่างหนัก (เช่น JavaScript) เช่นเดียวกับที่มนุษย์ต้องการ

นอกจากนั้นยังรู้ว่าสถานะของเบราว์เซอร์ใดที่เปลี่ยนแอปพลิเคชันได้รับการตั้งโปรแกรมให้จัดการและสามารถเรียกใช้งานพวกเขาโดยทางโปรแกรมเพื่อให้ความคุ้มครองสำหรับสถานการณ์ที่เป็นไปได้เต็มรูปแบบ

โดยการตรวจสอบหน้าเว็บที่เป็นไปได้ทั้งหมดและสถานะของพวกเขา (เมื่อใช้รหัสฝั่งไคลเอ็นต์) Arachni สามารถแยกและตรวจสอบองค์ประกอบต่อไปนี้และอินพุตของพวกเขา:

• รูปแบบ
  • พร้อมกับคนที่ต้องการการโต้ตอบผ่านเบราว์เซอร์จริงเนื่องจากเหตุการณ์ DOM
• แบบฟอร์มผู้ใช้อินเทอร์เฟซ
  • กลุ่มอินพุตและปุ่มที่ไม่ได้อยู่ในองค์ประกอบ HTML <form> แต่จะเชื่อมโยงผ่านรหัส JS แทน
• อินพุตผู้ใช้อินเทอร์เฟซ
  • กำพร้า <input> องค์ประกอบที่มีเหตุการณ์ DOM ที่เกี่ยวข้อง
• ลิงค์
  • พร้อมกับพารามิเตอร์ที่มีพารามิเตอร์ฝั่งไคลเอ็นต์ในส่วนของพวกเขาเช่น http://example.com/#/?param=val&param2=val2
  • ด้วยการสนับสนุนกฎการเขียนใหม่
• LinkTemplates-อนุญาตให้ทำการสกัดอินพุตโดยพลการจากเส้นทางทั่วไปตามเทมเพลตที่ผู้ใช้จัดหา-มีประโยชน์เมื่อไม่มีกฎการเขียนใหม่
  • พร้อมกับพารามิเตอร์ที่มีพารามิเตอร์ฝั่งไคลเอ็นต์ในชิ้นส่วน URL ของพวกเขาคือ: http://example.com/#/param/val/param2/val2
• คุกกี้
  • ยังรองรับคุกกี้ที่ซ้อนกันซึ่งมีคู่คีย์-ค่าภายในคุกกี้แต่ละตัว
• ส่วนหัว
• องค์ประกอบฝั่งไคลเอ็นต์ทั่วไปซึ่งมีเหตุการณ์ DOM ที่เกี่ยวข้อง
• พารามิเตอร์ AJAX-Request
• ข้อมูลขอ JSON
• ข้อมูลการร้องขอ XML

Arachni ได้รับการออกแบบให้พอดีกับเวิร์กโฟลว์ของคุณและรวมเข้ากับโครงสร้างพื้นฐานที่มีอยู่ของคุณได้อย่างง่ายดาย

ขึ้นอยู่กับระดับของการควบคุมที่คุณต้องการผ่านกระบวนการคุณสามารถเลือกบริการ REST หรือโปรโตคอล RPC ที่กำหนดเอง

ทั้งสองวิธีช่วยให้คุณ:

• ตรวจสอบและจัดการการสแกนจากระยะไกล
• ทำการสแกนหลายครั้งในเวลาเดียวกัน - การสแกนแต่ละครั้งจะถูกแยกออกจากกระบวนการระบบปฏิบัติการของตัวเองเพื่อใช้ประโยชน์จาก:
  • สถาปัตยกรรมแบบมัลติคอร์/SMP
  • การกำหนดเวลา/ข้อ จำกัด ระดับระบบปฏิบัติการ
  • การแพร่กระจายความล้มเหลวของ Sandboxed
• สื่อสารผ่านช่องทางที่ปลอดภัย

• API ที่เรียบง่ายและตรงไปตรงมา
• การทำงานร่วมกันได้ง่ายด้วยระบบที่ไม่เป็นรูโปรด
  • ทำงานผ่าน HTTP
  • ใช้ JSON เพื่อจัดรูปแบบข้อความ
• การตรวจสอบสแกน
  • เซสชันที่ไม่ซ้ำกันโดยอัตโนมัติจะได้รับการอัปเดตเมื่อสำรวจความคืบหน้าแทนที่จะเป็นข้อมูลเต็ม

• โปรโตคอลการสื่อสารประสิทธิภาพสูง/แบนด์วิดท์ต่ำ
  • การทำให้เป็นอนุกรม MessagePack เพื่อประสิทธิภาพประสิทธิภาพและความสะดวกในการรวมเข้ากับระบบบุคคลที่สาม
• กริด:
  • การรักษาตัวเอง
  • ปรับขนาดขึ้น/ลงโดยโหนดการปล้นร้อน/ฮ็อตที่ไม่รวมกัน
    • สามารถขยายขนาดได้อย่างไม่สิ้นสุดโดยการเพิ่มโหนดเพื่อเพิ่มความสามารถในการสแกน
  • (ตลอดเวลา) การปรับสมดุลโหลด-ทุกกรณีจะถูกจัดเตรียมโดยอัตโนมัติโดยสมาชิกกริดที่มีภาระน้อยที่สุด
    • ด้วยตัวเลือกต่อการยกเลิก/การแทนที่
  • (ไม่บังคับ) โหมดประสิทธิภาพสูง-รวมทรัพยากรของหลายโหนดเพื่อทำการสแกนหลายอินสแตนซ์
    • เปิดใช้งานตามแบบต่อเนื่อง

• ตัวกรองสำหรับหน้าซ้ำซ้อนเช่นแกลเลอรี่แคตตาล็อก ฯลฯ ขึ้นอยู่กับการแสดงออกและเคาน์เตอร์ปกติ
  • สามารถตรวจจับและละเว้นหน้าซ้ำซ้อนโดยอัตโนมัติ
• ตัวกรองการยกเว้น URL โดยใช้นิพจน์ทั่วไป
• ตัวกรองการยกเว้นหน้าตามเนื้อหาโดยใช้นิพจน์ทั่วไป
• ตัวกรองการรวม URL โดยใช้นิพจน์ทั่วไป
• สามารถถูกบังคับให้ไปตามเส้นทาง HTTPS เท่านั้นและไม่ลดระดับเป็น HTTP
• สามารถเลือกติดตามโดเมนย่อย
• ขีด จำกัด การนับจำนวนหน้าแบบปรับได้
• ขีด จำกัด การเปลี่ยนเส้นทางที่ปรับได้
• ขีด จำกัด ความลึกของไดเรกทอรีที่ปรับได้
• ขีด จำกัด ความลึก DOM ที่ปรับได้
• การปรับโดยใช้กฎ URL-rewrite
• สามารถอ่านพา ธ จากไฟล์ที่ผู้ใช้หลายไฟล์ให้ (เพื่อ จำกัด และขยายขอบเขต)

• สามารถตรวจสอบได้:
  • รูปแบบ
    • สามารถรีเฟรชโทเค็น nonce โดยอัตโนมัติ
    • สามารถส่งผ่านสภาพแวดล้อมเบราว์เซอร์แบบรวม
  • แบบฟอร์มผู้ใช้อินเทอร์เฟซ
    • กลุ่มอินพุตและปุ่มที่ไม่ได้อยู่ในองค์ประกอบ HTML <form> แต่จะเชื่อมโยงผ่านรหัส JS แทน
  • อินพุตผู้ใช้อินเทอร์เฟซ
    • กำพร้า <input> องค์ประกอบที่มีเหตุการณ์ DOM ที่เกี่ยวข้อง
  • ลิงค์
    • สามารถโหลดผ่านสภาพแวดล้อมเบราว์เซอร์แบบรวม
  • LinkTemplates
    • สามารถโหลดผ่านสภาพแวดล้อมเบราว์เซอร์แบบรวม
  • คุกกี้
    • สามารถโหลดผ่านสภาพแวดล้อมเบราว์เซอร์แบบรวม
  • ส่วนหัว
  • องค์ประกอบ DOM ฝั่งไคลเอ็นต์ทั่วไป
  • ข้อมูลขอ JSON
  • ข้อมูลการร้องขอ XML
• สามารถละเว้นหน้าไบนารี/ไม่ใช่ข้อความได้
• สามารถตรวจสอบองค์ประกอบโดยใช้ทั้งวิธี GET และ POST HTTP
• สามารถฉีดทั้งโหลดที่เข้ารหัส RAW และ HTTP ได้
• สามารถส่งลิงก์และรูปแบบทั้งหมดของหน้าพร้อมกับการเรียงสับเปลี่ยนคุกกี้เพื่อให้ความคุ้มครองคุกกี้ที่กว้างขวาง
• สามารถยกเว้นเวกเตอร์อินพุตเฉพาะตามชื่อ
• สามารถรวมเวกเตอร์อินพุตเฉพาะตามชื่อ

Arachni เป็นระบบที่มีโมดูลสูงโดยใช้องค์ประกอบหลายประเภทที่แตกต่างกันเพื่อปฏิบัติหน้าที่

นอกเหนือจากการเปิดใช้งานหรือปิดการใช้งานส่วนประกอบที่มาพร้อมกันเพื่อปรับพฤติกรรมและคุณสมบัติของระบบตามต้องการฟังก์ชั่นสามารถขยายได้ผ่านการเพิ่มส่วนประกอบที่ผู้ใช้สร้างขึ้นเพื่อให้เหมาะกับความต้องการเกือบทุกความต้องการ

เพื่อใช้ประโยชน์จากแบนด์วิดท์ที่มีอยู่อย่างมีประสิทธิภาพ AraChni ดำเนินการพิมพ์ลายนิ้วมือแพลตฟอร์มพื้นฐานและปรับกระบวนการตรวจสอบให้เข้ากับเทคโนโลยีที่ปรับใช้ฝั่งเซิร์ฟเวอร์โดยใช้เพย์โหลดที่เกี่ยวข้องเท่านั้น

ปัจจุบันสามารถระบุแพลตฟอร์มต่อไปนี้ได้:

• ระบบปฏิบัติการ
  • BSD
  • ลินเวกซ์
  • Unix
  • หน้าต่าง
  • โซลาริส
• เว็บเซิร์ฟเวอร์
  • Apache
  • IIS
  • nginx
  • แมตคัต
  • ท่าเทียบเรือ
  • ปืนใหญ่
• ภาษาการเขียนโปรแกรม
  • PHP
  • งูเห่า
  • ASPX
  • ชวา
  • งูหลาม
  • ทับทิม
• เฟรมเวิร์ก
  • ชั้น
  • เค้ก
  • ราง
  • Django
  • ASP.NET MVC
  • JSF
  • เชอร์รี่พี
  • เน็ต
  • ม้วนตัว

ผู้ใช้ยังมีตัวเลือกในการระบุแพลตฟอร์มเพิ่มเติม (เช่นเซิร์ฟเวอร์ DB) เพื่อช่วยให้ระบบมีประสิทธิภาพมากที่สุด อีกทางเลือกหนึ่งการพิมพ์ลายนิ้วมือสามารถปิดใช้งานได้โดยสิ้นเชิง

ในที่สุด Arachni จะทำผิดพลาดอยู่ด้านข้างของความระมัดระวังและส่ง payloads ที่มีอยู่ทั้งหมดเมื่อไม่สามารถระบุแพลตฟอร์มเฉพาะได้

การตรวจสอบ เป็นส่วนประกอบของระบบที่ดำเนินการตรวจสอบความปลอดภัยและปัญหาการบันทึก

การตรวจสอบที่ใช้งานมีส่วนร่วมเว็บแอปพลิเคชันผ่านอินพุต

• SQL Injection ( sql_injection ) - การตรวจจับตามข้อผิดพลาด
  • คำพยากรณ์
  • ระหว่างฐาน
  • PostgreSQL
  • mysql
  • MSSQL
  • EMC
  • sqlite
  • DB2
  • สารสนเทศ
  • นกไฟ
  • sap max db
  • Sybase
  • เฟรนด์เบส
  • อิง
  • HSQLDB
  • การเข้าถึง MS
• การฉีด SQL ตาบอดโดยใช้การวิเคราะห์ที่แตกต่าง ( sql_injection_differential )
• การฉีด SQL ตาบอดโดยใช้การโจมตีเวลา ( sql_injection_timing )
  • mysql
  • PostgreSQL
  • MSSQL
• การฉีด NOSQL ( no_sql_injection ) - การตรวจจับช่องโหว่ตามข้อผิดพลาด
  • MongoDB
• การฉีด NOSQL ตาบอดโดยใช้การวิเคราะห์ที่แตกต่างกัน ( no_sql_injection_differential )
• การตรวจจับ CSRF ( csrf )
• การฉีดรหัส ( code_injection )
  • PHP
  • ทับทิม
  • งูหลาม
  • ชวา
  • งูเห่า
• การฉีดรหัสตาบอดโดยใช้การโจมตีเวลา ( code_injection_timing )
  • PHP
  • ทับทิม
  • งูหลาม
  • ชวา
  • งูเห่า
• การฉีด LDAP ( ldap_injection )
• เส้นทางสำรวจ ( path_traversal )
  • *ห้าม
  • หน้าต่าง
  • ชวา
• การรวมไฟล์ ( file_inclusion )
  • *ห้าม
  • หน้าต่าง
  • ชวา
  • PHP
  • Perl
• การแยกการตอบสนอง ( response_splitting )
• การฉีดคำสั่ง OS ( os_cmd_injection )
  • *ห้าม
  • *BSD
  • IBM AIX
  • หน้าต่าง
• การฉีดคำสั่ง Blind OS โดยใช้การโจมตีเวลา ( os_cmd_injection_timing )
  • ลินเวกซ์
  • *BSD
  • โซลาริส
  • หน้าต่าง
• การรวมไฟล์ระยะไกล ( rfi )
• การเปลี่ยนเส้นทางที่ไม่ผ่านการตรวจสอบ ( unvalidated_redirect )
• unvalidated dom redirects ( unvalidated_redirect_dom )
• การฉีด XPATH ( xpath_injection )
  • ทั่วไป
  • PHP
  • ชวา
  • Dotnet
  • libxml2
• XSS ( xss )
• เส้นทาง XSS ( xss_path )
• XSS ในแอตทริบิวต์เหตุการณ์ขององค์ประกอบ HTML ( xss_event )
• XSS ในแท็ก HTML ( xss_tag )
• XSS ในบริบทสคริปต์ ( xss_script_context )
• DOM XSS ( xss_dom )
• บริบทสคริปต์ Dom XSS ( xss_dom_script_context )
• การเปิดเผยข้อมูลซอร์สโค้ด ( source_code_disclosure )
• เอนทิตีภายนอก XML ( xxe )
  • ลินเวกซ์
  • *BSD
  • โซลาริส
  • หน้าต่าง

การตรวจสอบแบบพาสซีฟมองหาการมีอยู่ของไฟล์โฟลเดอร์และลายเซ็น

• วิธีการ HTTP ที่อนุญาต ( allowed_methods )
• ไฟล์สำรอง ( backup_files )
• ไดเรกทอรีสำรอง ( backup_directories )
• อินเทอร์เฟซการดูแลระบบทั่วไป ( common_admin_interfaces )
• ไดเรกทอรีทั่วไป ( common_directories )
• ไฟล์ทั่วไป ( common_files )
• http put ( http_put )
• การป้องกันเลเยอร์การขนส่งไม่เพียงพอสำหรับแบบฟอร์มรหัสผ่าน ( unencrypted_password_form )
• การตรวจจับ WebDAV ( webdav )
• การตรวจจับการติดตาม HTTP ( xst )
• การเปิดเผยหมายเลขบัตรเครดิต ( credit_card )
• การเปิดเผยผู้ใช้ CVS/SVN ( cvs_svn_users )
• การเปิดเผยที่อยู่ IP ส่วนตัว ( private_ip )
• แบ็คดอร์ทั่วไป ( backdoors )
• .Htaccess ขีด จำกัด การกำหนดค่าผิดพลาด ( htaccess_limit )
• คำตอบที่น่าสนใจ ( interesting_responses )
• Grepper Object HTML ( html_objects )
• การเปิดเผยข้อมูลที่อยู่อีเมล ( emails )
• การเปิดเผยหมายเลขประกันสังคมของสหรัฐอเมริกา ( ssn )
• รายชื่อไดเรกทอรีที่มีพลัง ( directory_listing )
• การผสมทรัพยากร/สคริปต์ ( mixed_resource )
• คุกกี้ที่ไม่ปลอดภัย ( insecure_cookies )
• คุกกี้ httponly ( http_only_cookies )
• การเติมอัตโนมัติสำหรับฟิลด์ฟอร์มรหัสผ่าน ( password_autocomplete )
• บายพาสการเข้าถึงการ origin_spoof_access_restriction_bypass
• การอัปโหลดตามรูปแบบ ( form_upload )
• localstart.asp ( localstart_asp )
• ชุดคุกกี้สำหรับโดเมนหลัก ( cookie_set_for_parent_domain )
• ขาดส่วนหัว Strict-Transport-Security สำหรับไซต์ HTTPS ( hsts )
• ส่วนหัว X-Frame-Options ที่ขาดหายไป ( x_frame_options )
• นโยบาย CORS ที่ไม่ปลอดภัย ( insecure_cors_policy )
• นโยบายข้ามโดเมนที่ไม่ปลอดภัย (อนุญาตให้เข้าถึง-จาก) ( insecure_cross_domain_policy_access )
• นโยบายข้ามโดเมนที่ไม่ปลอดภัย (อนุญาตให้ http-request-headers-from) ( insecure_cross_domain_policy_headers _cross_domain_policy_headers)
• นโยบายการเข้าถึงไคลเอนต์ที่ไม่ปลอดภัย ( insecure_client_access_policy )

• เอาต์พุตมาตรฐาน
• HTML (ZIP) ( html )
• XML ( xml )
• ข้อความ ( text )
• JSON ( json )
• จอมพล ( marshal )
• Yaml ( yaml )
• AFR ( afr )
  • รูปแบบรายงาน Framework Arachni Framework เริ่มต้น

ปลั๊กอินเพิ่มฟังก์ชั่นพิเศษให้กับระบบในรูปแบบโมดูลาร์ด้วยวิธีนี้แกนหลักยังคงผอมและทำให้ทุกคนสามารถเพิ่มฟังก์ชั่นโดยพลการ

• Passive Proxy ( proxy )-วิเคราะห์คำขอและการตอบกลับระหว่างเว็บแอปและเบราว์เซอร์ที่ให้ความช่วยเหลือในการตรวจสอบ AJAX, การบันทึกและ/หรือ จำกัด ขอบเขตของการตรวจสอบ
• การเข้าสู่ระบบแบบฟอร์ม ( autologin )
• การเข้าสู่ระบบตามสคริปต์ ( login_script )
• ผู้โจมตีพจนานุกรมสำหรับ HTTP Auth ( http_dicattack )
• ผู้โจมตีพจนานุกรมสำหรับการรับรองความถูกต้องตามแบบฟอร์ม ( form_dicattack )
• Cookie Collector ( cookie_collector ) - ติดตามคุกกี้ในขณะที่สร้างไทม์ไลน์ของการเปลี่ยนแปลง
• เครื่องตรวจจับ WAF (Web Application Firewall) ( waf_detector ) - สร้างพื้นฐานของพฤติกรรมปกติและใช้การวิเคราะห์ RDIFF เพื่อตรวจสอบว่าอินพุตที่เป็นอันตรายทำให้เกิดการเปลี่ยนแปลงพฤติกรรมใด ๆ
• Beepnotify ( beep_notify ) - บี๊บเมื่อการสแกนเสร็จสิ้น
• emailNotify ( email_notify ) - ส่งการแจ้งเตือน (และเป็นทางเลือกรายงาน) ผ่าน SMTP เมื่อสิ้นสุดการสแกน
• VectorFeed ( vector_feed ) - อ่านในข้อมูลเวกเตอร์ที่สร้างองค์ประกอบที่จะตรวจสอบ สามารถใช้ในการดำเนินการตรวจสอบพิเศษ/แคบมากบนพื้นฐานของเวกเตอร์/องค์ประกอบ มีประโยชน์สำหรับการทดสอบหน่วยหรือสิ่งอื่น ๆ
• สคริปต์ ( script ) - โหลดและเรียกใช้สคริปต์ทับทิมภายนอกภายใต้ขอบเขตของปลั๊กอินที่ใช้สำหรับการดีบักและแฮ็กเกอร์ทั่วไป
• ส่วนหัวที่ผิดปกติ ( uncommon_headers ) - บันทึกส่วนหัวที่ไม่ธรรมดา
• ประเภทเนื้อหา ( content_types )-บันทึกประเภทเนื้อหาของการตอบสนองเซิร์ฟเวอร์ช่วยในการระบุไฟล์ที่น่าสนใจ (อาจรั่วไหลออกมา)
• Vector Collector ( vector_collector ) - รวบรวมข้อมูลเกี่ยวกับเวกเตอร์อินพุตที่เห็นทั้งหมดซึ่งอยู่ในขอบเขตการสแกน
• HEADERS COLLECTOR ( headers_collector ) - รวบรวมส่วนหัวการตอบกลับตามเกณฑ์ที่ระบุ
• EXEC ( exec ) - โทรหา executables ภายนอกในขั้นตอนการสแกนที่แตกต่างกัน
• Metrics ( metrics ) - รวบรวมตัวชี้วัดเกี่ยวกับหลายแง่มุมของการสแกนและเว็บแอปพลิเคชัน
• จำกัด ไปยังสถานะ DOM ( restrict_to_dom_state ) - จำกัด การตรวจสอบไปยังสถานะ DOM ของหน้าเดียวตามส่วน URL
• Webhook Notify ( webhook_notify ) - ส่ง webhook payload ผ่าน http เมื่อสิ้นสุดการสแกน
• ตัว จำกัด อัตรา ( rate_limiter ) - การ จำกัด อัตราการร้องขอ HTTP
• Dump Page ( page_dump ) - Dumps Page Data ไปยังดิสก์เป็น Yaml

ปลั๊กอินเริ่มต้นจะทำงานสำหรับการสแกนทุกครั้งและอยู่ใต้ /plugins/defaults/

• Autothrottle ( autothrottle ) - ปรับปริมาณ HTTP แบบไดนามิกในระหว่างการสแกนเพื่อการใช้แบนด์วิดท์สูงสุด
• HealthMap ( healthmap ) - สร้างแผนผังไซต์ที่แสดงสุขภาพของ URL ที่รวบรวมข้อมูล/ตรวจสอบแล้ว

ปลั๊กอินภายใต้ /plugins/defaults/meta/ ดำเนินการวิเคราะห์ผลการสแกนเพื่อกำหนดความน่าเชื่อถือหรือเพียงเพิ่มข้อมูลบริบทหรือข้อมูลเชิงลึกทั่วไป

• Timingattacks ( timing_attacks ) - แจ้งให้ทราบล่วงหน้าสำหรับปัญหาที่เปิดเผยโดยการโจมตีเวลาเมื่อหน้าตรวจสอบที่ได้รับผลกระทบส่งคืนเวลาตอบสนองที่สูงผิดปกติเริ่มต้นด้วย นอกจากนี้ยังชี้ให้เห็นถึงอันตรายของการโจมตี DOS กับหน้าเว็บที่ดำเนินการประมวลผลงานหนัก
• การค้นพบ ( discovery ) - ดำเนินการตรวจจับความผิดปกติในประเด็นที่บันทึกโดยการตรวจสอบการค้นพบและเตือนถึงความเป็นไปได้ของผลบวกที่ผิดพลาดหากมี
• ความสม่ำเสมอ ( uniformity ) - รายงานอินพุตที่มีความเสี่ยงอย่างสม่ำเสมอในหลาย ๆ หน้าบ่งบอกถึงการขาดจุดศูนย์กลางของการฆ่าเชื้ออินพุต

ผู้ฝึกสอนคือสิ่งที่ช่วยให้ Arachni เรียนรู้จากการสแกนที่ดำเนินการและรวมความรู้นั้นในทันทีตลอดระยะเวลาของการตรวจสอบ

การตรวจสอบมีความสามารถในการบังคับให้กรอบการเรียนรู้จากการตอบสนอง HTTP เป็นรายบุคคล

อย่างไรก็ตามสิ่งนี้มักจะไม่จำเป็นเนื่องจาก Arachni ทราบว่าคำขอใดมีแนวโน้มที่จะเปิดเผยองค์ประกอบใหม่หรือการโจมตีเวกเตอร์และจะปรับตัวเองตามนั้น

ถึงกระนั้นนี่อาจเป็นสินทรัพย์ที่มีค่าสำหรับการตรวจสอบฟัซเซอร์

คุณสามารถเรียกใช้ rake spec เพื่อเรียกใช้ข้อมูลจำเพาะ ทั้งหมด หรือคุณสามารถเรียกใช้ได้อย่างเลือกโดยใช้สิ่งต่อไปนี้:

 rake spec:core            # for the core libraries
rake spec:checks          # for the checks
rake spec:plugins         # for the plugins
rake spec:reports         # for the reports
rake spec:path_extractors # for the path extractors

โปรดได้รับการเตือน รายละเอียดหลักจะต้องใช้สัตว์ร้ายของเครื่องเนื่องจากจำเป็นต้องทดสอบคุณสมบัติกริด/หลายอินสแตนซ์ของระบบ

หมายเหตุ : รายละเอียดการตรวจสอบจะใช้เวลาหลายชั่วโมงกว่าจะเสร็จสมบูรณ์เนื่องจากการทดสอบการโจมตีเวลา

ส่งข้อบกพร่องโดยใช้ปัญหา GitHub และรับการสนับสนุนผ่านพอร์ทัลสนับสนุน

(ก่อนเริ่มงานใด ๆ โปรดอ่านคำแนะนำสำหรับการทำงานกับซอร์สโค้ด)

เรายินดีที่จะรับความช่วยเหลือจากเพื่อนร่วมรหัสและนี่คือขั้นตอนที่คุณต้องทำตามเพื่อสนับสนุนรหัส:

• แยกโครงการ
• เริ่มสาขาคุณสมบัติตามสาขาทดลอง ( git checkout -b <feature-name> experimental )
• เพิ่มรายละเอียดสำหรับรหัสของคุณ
• เรียกใช้ชุดข้อมูลจำเพาะเพื่อให้แน่ใจว่าคุณไม่ได้ทำลายอะไรเลย ( rake spec:core สำหรับ Core Libs หรือ rake spec สำหรับทุกสิ่ง)
• มุ่งมั่นและผลักดันการเปลี่ยนแปลงของคุณ
• ออกคำขอดึงและรอการตรวจสอบรหัสของคุณ

ใบอนุญาต Public Source Arachni V1.0 - โปรดดูไฟล์ใบ อนุญาต สำหรับข้อมูลเพิ่มเติม