Giới thiệu công cụ Arachni - Web Application Security Scanner Framework

Thảo luận trong 'Web Security' bắt đầu bởi Baby_parrot, 30/07/19, 01:07 PM.

  1. Baby_parrot

    Baby_parrot VIP Members

    Tham gia: 17/04/18, 02:04 PM
    Bài viết: 61
    Đã được thích: 42
    Điểm thành tích:
    18
    Arachni là một phần mềm mã nguồn mở được phát triển trên ngôn ngữ Ruby dùng để đánh giá và kiểm tra bảo mật cho ứng dụng web. Arachni hỗ trợ nhiều hệ điều hành Windows, Mac OS, Linux.
    [​IMG]
    Các tính năng chính của Arachni:
    • Hỗ trợ Cookie-jar/cookie-string
    • Cho phép tùy chỉnh header
    • Hỗ trợ SSL
    • Hỗ trợ các chuẩn proxy SOCKS4, SOCKS4A, SOCKS5, HTTP/1.1 and HTTP/1.0
    • Hỗ trợ xác thực trang web (Dựa trên SSL, nội dung, Cookie-Jar, Basic-Digest, NTLMv1, Kerberos)
    • Tự động phát hiện đăng xuất và đăng nhập lại trong quá trình quét
    • Phát hiện trang 404 tùy chỉnh
    • Hỗ trợ đa nền tảng tương tác từ giao diện console đến cung cấp giao diện website
    • Hỗ trợ tạm dừng khi quét và có chế độ ngủ đông lưu trạng thái quét
    • Hỗ trợ xuất file báo cáo dưới định dạng html, xml, text. json, marshal, yaml, afr.
    [​IMG]

    Arachni được tích hợp môi trường duyệt web cung cấp đầy đủ các công nghệ để quét các ứng dụng web hiện đại sử dụng HTML5, Javascript thao tác với DOM, AJAX và các framework Jquery, Angulajs. Điều đó giúp Arachni quét được nhiều dữ liệu về website hơn nhất là đối với các website sử dụng javascript để tạo giao diện website.
    [​IMG]

    Arachni cung cấp 2 dạng API để tương tác và tự động hóa là API REST và API RPC. API REST hoạt động trên giao thức HTTP sử dụng định dạng JSON để trao đổi dữ liệu. Phần mềm khi tiến hành rà quét một ứng dụng website sẽ bắt đầu với quá trình xác định các công nghệ phía sau. Trình quét tự động của Arachni có thể phát hiện các nền tảng sau:
    Screenshot from 2019-07-30 16-07-36.png
    Danh sách các lỗ hổng mà phần mềm có thể quét:
    • SQL injection (sql_injection) -- Error based detection.
    • Blind SQL injection sử dụng sql_injection_differential
    • Blind SQL sử dụng kỹ thuật timing attacks
    • NoSQL injection (no_sql_injection) -- Error based vulnerability detection.
    • Blind NoSQL
    • CSRF
    • Code injection
    • Blind code injection sử dụng timing attacks
    • LDAP injection
    • Path traversal
    • File inclusion
    • Command Injection
    • Remote File Include RFI
    • XPath injection
    • XSS
    • Source code disclosure
    • XML External Entity (xxe).
    • Xác định các phương thức HTTP.
    • Xác định các file backup
    • Xác định các thư mục backup
    • Tìm trang admin
    • HTTP PUT (http_put).
    • Insufficient Transport Layer Protection for password forms (unencrypted_password_form).
    • WebDAV detection (webdav).
    • HTTP TRACE detection (xst).
    • Credit Card number disclosure (credit_card).
    • CVS/SVN user disclosure (cvs_svn_users).
    • Private IP address disclosure (private_ip).
    • Common backdoors (backdoors).
    • htaccess LIMIT misconfiguration (htaccess_limit).
    • Interesting responses (interesting_responses).
    • HTML object grepper (html_objects).
    • E-mail address disclosure (emails).
    • US Social Security Number disclosure (ssn).
    • Forceful directory listing (directory_listing).
    • Mixed Resource/Scripting (mixed_resource).
    • Insecure cookies (insecure_cookies).
    • HttpOnly cookies (http_only_cookies).
    • Auto-complete for password form fields (password_autocomplete).
    • Origin Spoof Access Restriction Bypass (origin_spoof_access_restriction_bypass)
    • Form-based upload (form_upload)
    • localstart.asp (localstart_asp)
    • Cookie set for parent domain (cookie_set_for_parent_domain)
    • Missing Strict-Transport-Security headers for HTTPS sites (hsts).
    • Missing X-Frame-Options headers (x_frame_options).
    • Insecure CORS policy (insecure_cors_policy).
    • Insecure cross-domain policy (allow-access-from) (insecure_cross_domain_policy_access)
    • Insecure cross-domain policy (allow-http-request-headers-from) (insecure_cross_domain_policy_headers)
    • Insecure client-access policy (insecure_client_access_policy)
    Link cài đặt tại đây
     
    Chỉnh sửa cuối: 30/07/19, 06:07 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: