مقال : Arachni منصة إكتشاف ثغرات الويب
Arachni هو برنامج رائع من خلاله تقوم بإختبار إختراق تطبيقات الويب , يعطيك منصة سهلة الإستعمال وبنتائج جد رائعة, تمت برمجته بلغة ruby حيث يقوم هذا البرنامج بعملية مسح كامل لتطبيقات الويب وإكتشاف ثغراتها وعمل إختبار إختراق لها , كما يأتي البرنامج بواجهة رسومية تعمل من خلال المتصفح يسهل العملية بشكل سلس ويوجد كذلك طريقة التشغيل عن سطر الأوامر للمتقدمين .
معلومات عن Arachni :
المعلومات بشكل عام :
- Cookie-jar/cookie-string support.
- Custom header support.
- SSL support.
- User Agent spoofing.
- Proxy support for SOCKS4, SOCKS4A, SOCKS5, HTTP/1.1 and HTTP/1.0.
- Proxy authentication.
- Site authentication (Automated form-based, Cookie-Jar, Basic-Digest, NTLM and others)
- Automatic log-out detection and re-login.
- Custom 404 page detection.
- Highlighted command line output.
- UI abstraction:
- Command line UI
- Web UI (Utilizing the Client – Dispatcher RPC infrastructure)
- Pause/resume functionality.
- High performance asynchronous HTTP requests.
- Open RPC Client/Dispatcher Infrastructure
- Distributed deployment
- Multiple clients
- Parallel scans
- SSL encryption (with peer authentication)
- Remote monitoring
- Support for High Performance Grid configuration, combining the resources of multiple nodes to perform fast scans.
محلل HTML :
- Forms
- Links
- Cookies
- Headers
ثغرات الموقع :
- Filters for redundant pages like galleries, catalogs, etc based on regular expressions and counters.
- URL exclusion filter based on regular expressions.
- URL inclusion filter based on regular expressions.
- Can optionally follow subdomains.
- Adjustable link count limit.
- Adjustable redirect limit.
- Adjustable depth limit.
- Modular path extraction via “Path Extractor” components.
- Can read paths from multiple user supplied files (to both restrict and extend the scope of the crawl).
التقارير النهائية :
Report components allow you to format scan results any way you wish. If the existing reports (HTML, Plain Text, XML, etc.) don’t fulfill your needs it is very easy to create one that suits you.
- Modular design.
- New report types can be added as needed.
والكثير من الخصائص تجدونها مع هذه المنصة الرائعة بصراحة شخصيا أعجبت بها وقمت بتجربتها على حاسوبي وسيكون لنا شرح لها إن شاء الله لكيفية إستخدامها أنصح محبي إختبار إختراق تطبيقات الويب بتجربتها لما بها من نتائج جد مبهرة.
هذا السؤال من قبل وهو محيرني كيف تفهمون المعنى من الكلام الي فوق يعني بالنسبة لي هذا كلام غير مفهوم
الموقع يطلب يوزر و باسوورد
مشكور, و الموقع و صفحة التحميل متوقفة للصيانة حاليا..