arachni

Arachni正朝著過時的態度，嘗試其下一代繼任者Ecsypno代號SCNR！

Arachni是一個功能豐富，模塊化，高性能的紅寶石框架，旨在幫助滲透測試人員和管理員評估Web應用程序的安全性。

它很聰明，它通過在掃描過程中監視和從Web應用程序的行為中學習和學習來進行訓練，並能夠使用許多因素進行薈萃分析，以便正確評估結果的可信度並智能地識別（或避免使用）錯誤的啟示。

與其他掃描儀不同，它考慮了Web應用程序的動態性質，可以檢測到穿過Web應用程序環境複雜性的路徑時引起的變化，並能夠相應地調整自身。這樣，可以無縫處理非人類無法檢測到的攻擊/輸入向量。

此外，由於其集成的瀏覽器環境，它還可以審核和檢查客戶端代碼，並支持高度複雜的Web應用程序，這些應用程序大量使用JavaScript，HTML5，DOM Manipulation和Ajax。

最後，它的用途足夠多，可以涵蓋大量用例，從簡單的命令行掃描儀實用程序到全球掃描儀的全球高性能網格，再到允許腳本審核的Ruby庫，再到多用戶多用戶多掃描網絡協作平台。

注意：儘管Arachni主要針對Web應用程序安全性，但可以通過添加自定義組件來輕鬆地用於通用刮擦，數據挖掘等。

允許Check ， report和plugin開發人員輕鬆，快速地創建和部署其組件，並對他們施加的最小限制量，同時提供實現目標的必要基礎架構。

此外，鼓勵他們在統一的框架下充分利用紅寶石語言，這將提高其生產力而不扼殺他們或使任務複雜化。

此外，同一框架可以用作任何其他Ruby庫，並導致全新的掃描儀的開發，或幫助您創建高度自定義的掃描/審核場景和/或腳本掃描。

儘管該框架的某些部分非常複雜，但您將永遠不必直接處理它們。從用戶或組件開發人員的角度來看，所有內容始終顯得簡單明了，同時提供了功率，性能和靈活性。

從簡單的命令行實用程序掃描儀到直觀且用戶友好的Web界面和協作平台，Arachni遵循至少令人驚訝的原則，並為您提供大量的反饋和指導。

Arachni旨在自動檢測Web應用程序中的安全問題。它所期望的只是目標網站的URL，一段時間後它將向您介紹其發現。

• cookie-jar/cookie-string支持。
• 自定義標頭支持。
• SSL支持具有細粒度選項。
• 用戶代理欺騙。
• 對SOCKS4，SOCKS4A，SOCKS5，HTTP/1.1和HTTP/1.0的代理支持。
• 代理身份驗證。
• 站點身份驗證（基於SSL，基於表格，cookie-jar，basic-digest，ntlmv1，kerberos等）。
• 在掃描過程中自動註銷檢測並重新固定（通過autologin ， login_script或proxy插件執行初始登錄時）。
• 自定義404頁檢測。
• UI抽象：
  • 命令行接口。
  • Web用戶界面。
• 暫停/簡歷功能。
• 休眠支持 - 暫停並從磁盤恢復。
• 高性能異步HTTP請求。
  • 具有可調並發。
  • 具有自動檢測服務器健康並自動調整其並發性的能力。
• 支持自定義默認輸入值，使用對模式（與輸入名稱匹配）和用於填充匹配輸入的值。

Arachni包括一個集成的，真正的瀏覽器環境，以便對現代Web應用程序提供足夠的覆蓋範圍，這些應用程序利用HTML5，JavaScript，DOM Manipulation，Ajax，Ajax等技術提供了足夠的覆蓋。

除了監視香草DOM和JavaScript環境外，Arachni的瀏覽器還將流行框架掛接，以使記錄的數據更易於消化：

• jQuery
• Angularjs
• 還有更多...

從本質上講，這將Arachni變成DOM和JavaScript調試器，允許其監視DOM事件，JavaScript數據和執行流。結果，系統不僅可以觸發和識別基於DOM的問題，而且還會伴隨他們提供有關當時頁面狀態的大量信息。

相關信息包括：

• 頁面DOM，作為HTML代碼。
  • 在登錄時，需要將頁面狀態恢復到該頁面的狀態所需的DOM轉換列表。
• 原始DOM（即在導致頁面記錄的操作之前），作為HTML代碼。
  • 帶有DOM過渡列表。
• 數據流式接收器 - 每個接收器都是一種JS方法，它收到了一個污染的參數。
  • 該方法的父對象（例如： DOMWindow ）。
  • 方法簽名（ex。：decodeuricomponent decodeURIComponent() ）。
  • 參數列表。
    • 鑑定出的污點遞歸地位於隨附的對像中。
  • 方法源代碼。
  • JS Stacktrace。
• 執行流量接收器 - 每個接收器都是成功執行的JS有效負載，如安全檢查注入。
  • 包括JS StackTrace。
• JavaScript堆棧跟踪包括：
  • 方法名稱。
  • 方法位置。
  • 方法源代碼。
  • 參數列表。

本質上，您可以訪問與您最喜歡的調試器（例如Firebug）提供的大致相同的信息，就好像您設置了一個斷點以在正確的時間進行確定問題一樣。

瀏覽器群集是協調資源瀏覽器分析的原因，並允許系統執行通常以高性能方式消耗的操作。

配置選項包括：

• 可調節的池大小，即要使用的瀏覽器工人的數量。
• 每個工作的超時。
• 工人TTL在工作中計算 - 超過TTL的工人的瀏覽器流程重新出現。
• 能夠禁用加載圖像。
• 可調節的屏幕寬度和高度。
  • 可用於分析響應式和移動應用程序。
• 等待直到頁面中出現某些元素的能力。
• 可配置的本地存儲數據。

由於其集成的瀏覽器環境，該系統可以為現代Web應用程序提供出色的覆蓋範圍。這使其可以像人類一樣大量使用客戶端代碼（例如JavaScript）的複雜應用程序進行交互。

除此之外，它還知道哪些瀏覽器狀態更改該應用程序已被編程為處理，並能夠在程序上觸發它們，以便為一組可能的情況提供覆蓋範圍。

通過檢查所有可能的頁面及其狀態（使用客戶端代碼時）Arachni能夠提取和審核以下元素及其輸入：

• 表格
  • 以及由於DOM事件而需要通過真實瀏覽器進行交互的方法。
• 用戶界面表單
  • 輸入和按鈕組不屬於HTML <form>元素，而是通過JS代碼關聯的。
• 用戶界面輸入
  • 帶有關聯的DOM事件的孤兒<input>元素。
• 鏈接
  • 以及在其片段中具有客戶端參數的那些，即： http://example.com/#/?param=val&param2=val2 ：//example.com/#/?param=val&param2=val2
  • 支持重寫規則。
• linkTemplates-允許基於用戶提供的模板從通用路徑中提取任意輸入 - 當無法可用時，有用。
  • 以及在URL片段中具有客戶端參數的內容，即：http： http://example.com/#/param/val/param2/val2
• 餅乾
  • 還支持嵌套餅乾，其中包含單個cookie內部的鍵值對。
• 標題
• 具有關聯DOM事件的通用客戶端元素。
• ajax-requeast參數。
• JSON請求數據。
• XML請求數據。

Arachni旨在適合您的工作流程，並可以輕鬆地與現有的基礎架構集成。

根據您在整個過程中需要的控制級別，您可以選擇REST服務或自定義RPC協議。

兩種方法都使您可以：

• 遠程監視和管理掃描。
• 同時執行多次掃描 - 每次掃描都會劃分為自己的操作系統流程以利用：
  • 多核/SMP體系結構。
  • OS級調度/限制。
  • 沙盒失效傳播。
• 通過安全的頻道進行通信。

• 非常簡單明了的API。
• 與非腐敗系統的易於互操作性。
  • 通過HTTP操作。
  • 使用JSON格式化消息。
• 狀態掃描監視。
  • 獨特的會話自動僅在投票進行進度而不是完整數據時才接收更新。

• 高性能/低型寬寬通信協議。
  • MessagePack序列化，以效果，效率和與第三方系統集成的易用性。
• 網格：
  • 自我修復。
  • 通過熱拔拔/熱解的節點向上/向下擴展。
    • 可以通過添加節點來增加掃描能力來無限地擴展。
  • （始終在線）負載平衡 - 所有實例均自動由負擔重的網格成員自動提供。
    • 可選的每掃描選擇退出/覆蓋。
  • （可選）高性能模式 - 結合了多個節點的資源以執行多個固定掃描。
    • 以每掃描為基礎啟用。

• 根據正則表達式和計數器，用於冗餘頁面的過濾器，例如畫廊，目錄等。
  • 可以選擇自動檢測並忽略冗餘頁面。
• URL使用正則表達式排除過濾器。
• 使用正則表達式基於內容的頁面排除過濾器。
• URL納入使用正則表達式過濾器。
• 可以被迫僅遵循HTTPS路徑，而不會降級到HTTP。
• 可以選擇遵循子域。
• 可調節的頁面計數限制。
• 可調節的重定向限制。
• 可調目錄深度極限。
• 可調節的DOM深度極限。
• 使用URL-剝離規則進行調整。
• 可以讀取從多個用戶提供的文件（以限制和擴展範圍）的路徑。

• 可以審核：
  • 表格
    • 可以自動刷新nonce令牌。
    • 可以通過集成的瀏覽器環境提交它們。
  • 用戶界面表單
    • 輸入和按鈕組不屬於HTML <form>元素，而是通過JS代碼關聯的。
  • 用戶界面輸入
    • 帶有關聯的DOM事件的孤兒<input>元素。
  • 鏈接
    • 可以通過集成的瀏覽器環境加載它們。
  • linkTemplates
    • 可以通過集成的瀏覽器環境加載它們。
  • 餅乾
    • 可以通過集成的瀏覽器環境加載它們。
  • 標題
  • 通用客戶端DOM元素。
  • JSON請求數據。
  • XML請求數據。
• 可以忽略二進制/非文本頁面。
• 可以使用GET和POST HTTP方法審核元素。
• 可以注入RAW和HTTP編碼有效載荷。
• 可以提交頁面的所有鏈接和表格以及cookie置換量，以提供廣泛的cookie審計覆蓋範圍。
• 可以按名稱排除特定的輸入向量。
• 可以按名稱包含特定的輸入向量。

Arachni是一個高度模塊化的系統，採用多種不同類型的組成部分來履行其職責。

除了啟用或禁用捆綁組件以根據需要調整系統的行為和功能外，還可以通過添加用戶創建的組件來擴展功能，以適合幾乎所有需求。

為了有效利用可用的帶寬，Arachni僅通過使用適用的有效負載來執行基本平台指紋識別，並根據服務器端部署的技術量身定制審計過程。

目前，可以識別以下平台：

• 作業系統
  • BSD
  • Linux
  • Unix
  • 視窗
  • Solaris
• Web服務器
  • apache
  • II
  • nginx
  • tomcat
  • 碼頭
  • 槍支
• 程式設計語言
  • php
  • ASP
  • aspx
  • 爪哇
  • Python
  • 紅寶石
• 框架
  • 架子
  • 蛋糕
  • 鐵軌
  • Django
  • ASP.NET MVC
  • JSF
  • 櫻桃
  • Nette
  • 對稱

用戶還可以選擇指定額外的平台（例如DB服務器），以幫助系統提高效率。或者，可以完全禁用指紋。

最後，Arachni將始終在謹慎的一邊犯錯，並在無法識別特定平台時發送所有可用的有效載荷。

檢查是執行安全檢查和日誌問題的系統組件。

主動檢查通過其輸入參與Web應用程序。

• SQL注入（ sql_injection ） - 基於錯誤的檢測。
  • Oracle
  • 互相
  • Postgresql
  • mysql
  • MSSQL
  • EMC
  • sqlite
  • DB2
  • Informix
  • 火鳥
  • SAP Max DB
  • Sybase
  • 前排
  • Ingres
  • HSQLDB
  • MS訪問
• 使用差分分析（ sql_injection_differential ）使用盲SQL注入。
• 使用計時攻擊（ sql_injection_timing ）的盲sql注入。
  • mysql
  • Postgresql
  • MSSQL
• NOSQL注入（ no_sql_injection ） - 基於錯誤的漏洞檢測。
  • mongodb
• 使用差分分析（ no_sql_injection_differential ）使用盲nosql注入。
• CSRF檢測（ csrf ）。
• 代碼注入（ code_injection ）。
  • php
  • 紅寶石
  • Python
  • 爪哇
  • ASP
• 使用計時攻擊（ code_injection_timing ）注入盲代碼。
  • php
  • 紅寶石
  • Python
  • 爪哇
  • ASP
• LDAP注入（ ldap_injection ）。
• 路徑遍歷（ path_traversal ）。
  • *尼克斯
  • 視窗
  • 爪哇
• 文件包含（ file_inclusion ）。
  • *尼克斯
  • 視窗
  • 爪哇
  • php
  • 珀爾
• 響應分配（ response_splitting ）。
• OS命令注入（ os_cmd_injection ）。
  • *尼克斯
  • *BSD
  • IBM AIX
  • 視窗
• 使用計時攻擊（ os_cmd_injection_timing ）注入盲os命令。
  • Linux
  • *BSD
  • Solaris
  • 視窗
• 遠程文件包含（ rfi ）。
• 未驗證的重定向（ unvalidated_redirect ）。
• 未驗證的DOM重定向（ unvalidated_redirect_dom ）。
• X Path注入（ xpath_injection ）。
  • 通用的
  • php
  • 爪哇
  • dotnet
  • libxml2
• XSS（ xss ）。
• 路徑XSS（ xss_path ）。
• XSS在HTML元素（ xss_event ）的事件屬性中。
• HTML標籤（ xss_tag ）中的XSS。
• XSS在腳本上下文（ xss_script_context ）中。
• DOM XSS（ xss_dom ）。
• DOM XSS腳本上下文（ xss_dom_script_context ）。
• 源代碼披露（ source_code_disclosure ）
• XML外部實體（ xxe ）。
  • Linux
  • *BSD
  • Solaris
  • 視窗

被動檢查查找文件，文件夾和簽名的存在。

• 允許的HTTP方法（ allowed_methods ）。
• 備份文件（ backup_files ）。
• 備份目錄（ backup_directories ）
• 公共管理接口（ common_admin_interfaces ）。
• 通用目錄（ common_directories ）。
• 通用文件（ common_files ）。
• http put（ http_put ）。
• 密碼表格的傳輸層保護不足（ unencrypted_password_form ）。
• WebDAV檢測（ webdav ）。
• HTTP跟踪檢測（ xst ）。
• credit_card號披露（ Credit_Card ）。
• CVS/SVN用戶披露（ cvs_svn_users ）。
• 私人IP地址披露（ private_ip ）。
• 常見的後門（ backdoors ）。
• htaccess_limit
• 有趣的響應（ interesting_responses ）。
• html對象grepper（ html_objects ）。
• 電子郵件地址披露（ emails ）。
• 美國社會保險號披露（ ssn ）。
• 有力目錄列表（ directory_listing ）。
• 混合資源/腳本（ mixed_resource ）。
• 不安全的cookie（ insecure_cookies ）。
• httponly cookies（ http_only_cookies ）。
• 自動完成密碼表單字段（ password_autocomplete ）。
• Origin Spoof訪問限制旁路（ origin_spoof_access_restriction_bypass ）
• 基於表單的上傳（ form_upload ）
• localstart.asp（ localstart_asp ）
• cookie設置為父域（ cookie_set_for_parent_domain ）
• 缺少HTTPS站點（ hsts ）的Strict-Transport-Security標頭。
• 缺少X-Frame-Options標題（ x_frame_options ）。
• INSEACURE CORS策略（ insecure_cors_policy ）。
• Insecure跨域策略（允許 - access-from）（ insecure_cross_domain_policy_access ）
• 不安全的跨域策略（允許http-request-headers-from）（ insecure_cross_domain_policy_headers ）
• INSECURE客戶端訪問策略（ insecure_client_access_policy ）

• 標準輸出
• HTML（ZIP）（ html ）。
• XML（ xml ）。
• 文字（ text ）。
• JSON（ json ）
• 元帥（ marshal ）
• yaml（ yaml ）
• AFR（ afr ）
  • 默認的Arachni框架報告格式。

插件以模塊化的方式為系統添加了額外的功能，這樣，核心保持精益，並使任何人都可以添加任意功能。

• 被動代理（ proxy ） - 分析Web應用程序與瀏覽器之間的請求和響應，以協助AJAX審核，登錄和/或限制審計範圍。
• 基於表格的登錄（ autologin ）。
• 基於腳本的登錄（ login_script ）。
• HTTP Auth（ http_dicattack ）的字典攻擊者。
• 基於表格的身份驗證（ form_dicattack ）的字典攻擊者。
• cookie collector（ cookie_collector ） - 在建立更改時間表的同時，跟踪cookie。
• WAF（Web應用程序防火牆）檢測器（ waf_detector ） - 建立正常行為的基準，並使用RDIFF分析來確定惡意輸入是否會導致任何行為變化。
• beepnotify（ beep_notify ） - 掃描完成時發出嗶嗶聲。
• emailNotify（ email_notify ） - 在掃描結束時通過SMTP發送通知（以及可選的報告）。
• vectorfeed（ vector_feed ） - 在向量數據中讀取其創建要審核的元素。可用於根據矢量/元素進行極度專業/狹窄的審核。用於單位測試或其他事項。
• 腳本（ script ） - 在插件的範圍下加載並運行外部紅寶石腳本，用於調試和一般黑客。
• 罕見的標題（ uncommon_headers ） - 日誌不常見的標題。
• content-types（ content_types ） - 日誌輔助識別有趣（可能洩漏）文件的服務器響應的內容類型。
• 向量收集器（ vector_collector ） - 收集有關掃描範圍內所有看到的輸入向量的信息。
• 標頭收集器（ headers_collector ） - 根據指定標準收集響應標題。
• exec（ exec ） - 在不同的掃描階段調用外部可執行文件。
• 指標（ metrics ） - 捕獲有關掃描和Web應用程序多個方面的指標。
• 限製到DOM狀態（ restrict_to_dom_state ） - 根據URL片段將審核限制為單頁的DOM狀態。
• Webhook Notify（ webhook_notify ） - 在掃描結束時通過HTTP發送Webhook有效載荷。
• 費率限制器（ rate_limiter ） - 費率限制HTTP請求。
• 頁面轉儲（ page_dump ） - 將頁面數據作為yaml磁盤。

默認插件將對每次掃描進行運行，並將其放置在/plugins/defaults/下。

• Autothrottle（ autothrottle ） - 在掃描過程中動態調整HTTP吞吐量以最大程度地帶寬利用率。
• HealthMap（ healthmap ） - 生成站點地圖，顯示每個爬行/審計URL的健康狀況

插件在/plugins/defaults/meta/執行掃描結果中的分析，以確定可信度或僅添加上下文信息或一般見解。

• TimingAttacks（ timing_attacks ） - 當受影響的審計頁面返回異常高的響應時間時，通過計時攻擊發現的問題提供了通知。它還指出了DOS攻擊對執行重型處理的頁面的危險。
• 發現（ discovery ） - 在適用的情況下發現誤報的可能性，在發現的問題上執行異常檢測。
• 統一性（ uniformity ） - 在許多頁面上非常脆弱的報告，這些輸入暗示缺乏輸入消毒的中心點。

培訓師使Arachni可以從執行的掃描中學習，並在審計期間即時合併知識。

檢查能夠分別強迫框架從他們要誘發的HTTP響應中學習。

但是，這通常不是必需的，因為Arachni知道哪些要求更有可能發現新元素或攻擊向量，並且會相應地適應自身。

儘管如此，這可能是模糊檢查的寶貴資產。

您可以運行rake spec以運行所有規格，也可以使用以下內容選擇性地運行它們：

 rake spec:core            # for the core libraries
rake spec:checks          # for the checks
rake spec:plugins         # for the plugins
rake spec:reports         # for the reports
rake spec:path_extractors # for the path extractors

請警告，由於必須測試系統的網格/多實體功能，因此核心規格將需要機器的野獸。

注意：由於定時攻擊測試，支票規格將需要數小時才能完成。

使用GitHub問題提交錯誤，並通過支持門戶獲得支持。

（在開始任何工作之前，請閱讀有關使用源代碼的說明。）

我們很樂意接受其他代碼莫奈基人的幫助，這些是您需要遵循的步驟才能貢獻代碼：

• 分叉項目。
• 基於實驗分支（ git checkout -b <feature-name> experimental ）啟動特徵分支。
• 為您的代碼添加規格。
• 運行規格套件以確保您沒有破壞任何東西（ rake spec:core Core Libs或rake spec的核心）。
• 提交並推動您的改變。
• 發出拉動請求並等待您的代碼進行審查。

Arachni公共源許可證v1.0-請參閱許可證文件以獲取更多信息。