Arachni 0.3发布,模块化的Ruby框架
程序员文章站
2022-05-05 16:34:38
...
Arachni 0.3发布了!
Arachni是一个全面的、模块化的Ruby框架,它能够帮助渗透人员和网络管理人员测试Web应用的安全性。 Arachni是非常智能的,在安全审计过程中,它能够从每个HTTP响应中训练提升自己的检测能力。与其他扫描工具不同的是,它能够发现很多隐蔽较深的 漏洞。目前,Arachni更新至v0.3版,这个版本主要改变如下:
HTTP客户端
https://github.com/Zapotek/arachni/blob/master/CHANGELOG.md
下载地址:https://github.com/Zapotek/arachni/downloads
Arachni是一个全面的、模块化的Ruby框架,它能够帮助渗透人员和网络管理人员测试Web应用的安全性。 Arachni是非常智能的,在安全审计过程中,它能够从每个HTTP响应中训练提升自己的检测能力。与其他扫描工具不同的是,它能够发现很多隐蔽较深的 漏洞。目前,Arachni更新至v0.3版,这个版本主要改变如下:
HTTP客户端
- 修复了超时漏洞。
- 用轻量级的用户自定义的spider取代了Anemone。
- 改进了主要的重构函数。
- 改进了在更新扫描进度时链接错误的处理方式。
- 新增了对附加组件的支持。
- 新增了扫描调度。
- 自动部署--Automatically converts any SSH enabled Linux box into an Arachni Dispatcher
- 调度程序时,使用IP地址,取代了之前使用的主机名。
- 可以利用迭代的URL解码来过滤表单的动作属性。
- Link variables are extracted before URL sanitization takes place in order to keep values with URL-encoded characters intact.
- 任何当前页面URL的链接变量已经被推到了“ page.links ”。
- 从“Blind (rDiff) SQL Injection”模块中抽取RDIFF 审计方法,并将其添加进审计器中。
- 大大提高了定时攻击技术,计划在扫描结束后运行所有的定时攻击。
- 新增了“redundant()”方法,防止不同模块重复使用审计元素。
- 现在可以通过模块来传递框架实例。
- Blind (rDiff) SQL Injection
- 更新后支持所有的元素类型(Links, Forms, Cookies, Headers).
- “redundant()” 方法优化了审计功能-不再审计被‘sqli’ 或者 ‘sqli_blind_rdiff’模块访问过的元素。
- 注入了OS命令的计时功能。
https://github.com/Zapotek/arachni/blob/master/CHANGELOG.md
下载地址:https://github.com/Zapotek/arachni/downloads
上一篇: WEB应用开发设计实验报告三
下一篇: 统一认证 - Apereo CAS 小试