[Pentest Arsenal]

Arachni – FrameWork Para Escaneo de Aplicaciones Web

Descripción

Arachni es un framework escrito en  Ruby, modular y de alto rendimiento, destinado a ayudar a los pentesters y a  los administradores a evaluar la seguridad de sus aplicaciones web.

Es inteligente, se entrena supervisando y aprendiendo del comportamiento de la aplicación web durante el proceso de exploración y es capaz de realizar meta-análisis usando una serie de factores para evaluar correctamente la confiabilidad de los resultados e identificar inteligentemente y evitar falsos -positivos.

A diferencia de otros escáneres, este tiene en cuenta la naturaleza dinámica de las aplicaciones web, puede detectar los cambios causados ​​al viajar a través de las trayectorias de la complejidad ciclomática de una aplicación web y es capaz de ajustarse en consecuencia. De esta manera, los vectores de ataque / entrada que de otro modo serían indetectables por los no humanos pueden ser manejados a la perfección.

Además, debido a su entorno de navegador integrado, también puede auditar e inspeccionar el código del cliente, soportar aplicaciones web altamente complicadas que hacen uso intensivo de tecnologías como JavaScript, HTML5, manipulación de DOM y AJAX.

Suficientemente versátil como para cubrir una gran cantidad de casos de uso, desde una simple utilidad de escáner de línea de comandos hasta una red global de alto rendimiento de escáneres, hasta una biblioteca Ruby que permite realizar auditorías por guión, con una plataforma de colaboración web.

Nota: A pesar de que Arachni está orientado principalmente a la seguridad de aplicaciones web, puede usarse fácilmente para el raspado de uso general, la minería de datos, etc. con la adición de componentes personalizados.

 

 

Características Generales
  • Soporte de cookie-jar / cookie-string.
  • Soporte de encabezado personalizado.
  • Soporte SSL con opciones de grano fino.
  • Spoofing del agente de usuario.
  • Soporte de proxy para SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 y HTTP / 1.0.
  • Autenticación de proxy.
  • Autenticación de sitios (basado en SSL, basado en formularios, Cookie-Jar, Basic-Digest, NTLMv1, Kerberos y otros).
  • Detección automática de inicio de sesión y reinicio de sesión durante el análisis (cuando el inicio de sesión inicial se realizó a través de los complementos autologin, login_script o proxy).
  • Detección de 404 páginas personalizadas.

UI abstracción:

  • Interfaz de línea de comandos.
  • Interfaz de usuario Web.
  • Pausa / reanudar la funcionalidad.
  • Soporte de hibernación – Suspender y restaurar desde el disco.
  • Solicitudes HTTP asíncronas de alto rendimiento.
  • Con la concurrencia ajustable.
  • Con la capacidad de auto-detectar la salud del servidor y ajustar su concurrencia automáticamente.
  • Compatibilidad con los valores de entrada predeterminados personalizados, utilizando pares de patrones (que se emparejan con los nombres de entrada) y valores que se utilizarán para rellenar las entradas coincidentes.

 

Instalación
Arachni – FrameWork Para Escaneo de Aplicaciones Web
Fluidez9
Intuitivo 8
Precisión 10
Calificar Herramienta!2 Votos9.6
9
Puntaje Editor!

Related posts