Arachni é um recurso completo, modular, de alto desempenho framework Ruby voltadas para ajudar testadores de penetração e administradores de avaliar a segurança das aplicações web.
Arachni é inteligente, ele treina em si, aprendendo a partir das respostas HTTP que recebe durante o processo de auditoria e é capaz de realizar meta-análise utilizando uma série de fatores, a fim de avaliar corretamente a confiabilidade dos resultados e inteligente identificar falsos positivos.
Ao contrário de outros scanners, que leva em conta a natureza dinâmica das aplicações web, pode detectar mudanças causadas durante a viagem
pelos caminhos da complexidade ciclomática uma aplicação web e é capaz de ajustar-se em conformidade.
Desta forma o ataque / input vetores que seriam indetectáveis pelos não-humanos são perfeitamente tratados pelo Arachni.
Além disso, os rendimentos Arachni grande desempenho devido ao seu modelo assíncrono HTTP (cortesia de Typhoeus) - especialmente quando combinado com uma configuração High Performance Grade, que lhe permite combinar os recursos de vários nós para as verificações relâmpago rápido.
Assim, você só vai ser limitado pela capacidade de resposta do servidor sob auditoria.
Finalmente, é versátil o suficiente para cobrir uma grande quantidade de casos de uso, que vão desde um simples utilitário de linha de comando scanner, a uma grade de alta performance global de scanners, a uma biblioteca Ruby permitindo auditorias script.
Nota: Apesar do fato de que Arachni é principalmente voltado para segurança de aplicações web, ele pode ser facilmente usada para raspagem de uso geral, mineração de dados etc, com a adição de módulos personalizados.
Baixar: https://github.com/Zapotek/arachni/downloads
Ref:
http://arachni.segfault.gr/screenshots
http://arachni.segfault.gr/news
http://zapotek.github.com/arachni/_index.html
https://github.com/Zapotek/arachni/blob/master/README.md
http://trainofthought.segfault.gr/
https://github.com/Zapotek/arachni/wiki/Command-line-user-interface
http://zapotek.github.com/arachni/file.EXPLOITATION.html
http://groups.google.com/group/arachni
0 comentários:
Postar um comentário