【文件属性】:
文件名称:arachni:Web应用程序安全扫描程序框架
文件大小:2.66MB
文件格式:ZIP
更新时间:2021-02-01 01:24:59
javascript ruby crawler security-audit modular
已封存
该项目不再维护,有关详细信息,请阅读: :
Arachni-Web应用程序安全扫描程序框架
版
1.5.1
主页
博客
Github
文献资料
代码文件
支持
作者
( )
推特
版权
2010-2017
执照
Arachni公共源许可证v1.0-(请参阅LICENSE文件)
概要
Arachni是功能齐全的模块化高性能Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
它很聪明,它通过在扫描过程中监视和学习Web应用程序的行为来进行自我训练,并且能够使用多种因素执行元分析,以便正确评估结果的可信赖性并智能地识别(或避免)错误-阳性。
与其他扫描仪不同,它考虑了Web应用程序的动态性质,可以检测在通过Web应用程序的圈复杂性路径时引起的更改,并能够进行相应的调整。 这样,可以无缝处理原本非人类无法检测到的攻击/输入向量。
此外,由于其集成的浏览器环境,它还可以审核和检查客户端代码,并支持高度复杂的Web应用程序,这些应用程序大量使用了JavaScript,HTML5,DOM操作和AJAX等技术。
最后,它具有足够的通用性,可