Arachni 1.0 - Web应用程序安全扫描框架

Arachni是一个开源的,功能全面,模块化,高性能的Ruby框架,旨在对帮助渗透测试人员和管理人员评估Web应用程序的安全性。

它是聪明,它培养本身由在扫描过程中从Web应用程序的行为监测和学习,并且能够使用为了许多因素正确评估结果的可信性和智能识别(或避免)来执行荟萃分析假-positives。

不同于其他的扫描仪,它考虑到web应用的动态特性,可以检测同时通过的一个Web应用程序的圈复杂的路径行进引起的变化,并能相应地调整自身。通过这种方式,攻击/输入向量,将通过非人类否则是不可检测的可以无缝地处理。

此外,由于其集成的浏览器环境中,它也可以进行审计和检查客户端代码,以及支持高度复杂的Web应用程序,由于大量使用的技术如JavaScript,HTML5,DOM操作和AJAX。

最后,它是灵活,足以涵盖大量的使用案例,从一个简单的命令行扫描工具,以扫描仪的全球高性能网格,在Ruby库允许脚本审核,对多用户多扫描网络协作平台。
Arachni.png
dashboard2.png
export.png
import.png
index-1024x546.png
new.png
schedule_scan_details_revision_2.png
schedule_table.png
show_charts.png
show_comments.png

show_technical_details_1.png

show.png

下载Arachni V1.0

标签: 无
返回文章列表 文章二维码
本页链接的二维码
打赏二维码