阅读更多

17顶
0踩

企业架构

原创新闻 Arachni 0.3发布,模块化的Ruby框架

2011-07-28 14:21 by 见习记者 lihuapi 评论(0) 有3605人浏览
Arachni 0.3发布了!



    Arachni是一个全面的、模块化的Ruby框架,它能够帮助渗透人员和网络管理人员测试Web应用的安全性。 Arachni是非常智能的,在安全审计过程中,它能够从每个HTTP响应中训练提升自己的检测能力。与其他扫描工具不同的是,它能够发现很多隐蔽较深的 漏洞。目前,Arachni更新至v0.3版,这个版本主要改变如下:

HTTP客户端

  • 修复了超时漏洞。
  • 用轻量级的用户自定义的spider取代了Anemone。
WebUI

  • 改进了主要的重构函数。
  • 改进了在更新扫描进度时链接错误的处理方式。
  • 新增了对附加组件的支持。
  • 新增了扫描调度。
  • 自动部署--Automatically converts any SSH enabled Linux box into an Arachni Dispatcher
  • 调度程序时,使用IP地址,取代了之前使用的主机名。
Parser

  • 可以利用迭代的URL解码来过滤表单的动作属性。
  • Link variables are extracted before URL sanitization takes place in order to keep values with URL-encoded characters intact.
  • 任何当前页面URL的链接变量已经被推到了“ page.links ”。
审计器
  • 从“Blind (rDiff) SQL Injection”模块中抽取RDIFF 审计方法,并将其添加进审计器中。
  • 大大提高了定时攻击技术,计划在扫描结束后运行所有的定时攻击。
API

  • 新增了“redundant()”方法,防止不同模块重复使用审计元素。
  • 现在可以通过模块来传递框架实例。
Audit

  • Blind (rDiff) SQL Injection
  • 更新后支持所有的元素类型(Links, Forms, Cookies, Headers).
  • “redundant()” 方法优化了审计功能-不再审计被‘sqli’ 或者 ‘sqli_blind_rdiff’模块访问过的元素。
  • 注入了OS命令的计时功能。
更多详细信息:
https://github.com/Zapotek/arachni/blob/master/CHANGELOG.md

下载地址https://github.com/Zapotek/arachni/downloads


17
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Global site tag (gtag.js) - Google Analytics