Arachni – scaner ce executa un audit de securitate asupra unui site

2

Arachni este un framework scris in Ruby, modular, cu permormante foarte bune ce urmareste sa ajute specialistii in securitate care ofera un audit de securitate site-urilor web. Si administratorii site-urilor sunt vizati in targetul aplicatiei.

Dezvoltatorii Arachni sustin ca aplicatia este una inteligenta, ea se antreneaza invatand din raspunsurile HTTP ce le primeste in timpul proceselor de audit. Spre deosebire de alte aplicatii de acest gen, Arachni ia in considerare si natura dinamica a aplicatiilor web si poate detecta schimbari ce pot aparea in timp ce navighezi prin diferite directoare ale aplicatiei.

Performantele bune ale aplicatiei provin din faptul ca toate operatiile sunt facute pe un model asincron. Asta inseamna ca singurele limite ale aplicatiei le reprezinta banda ce o are la dispozitie computerul ce executa auditul de securitate, precum si reactia site-ului aflat sub acest proces.

Aplicatia poate fi descarcata de aici.

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

2 Comentarii

  1. Adrian spune:
    martie 20, 2013 la 3:46 pm

    Salut! Link-ul catre aplicatie este gresit.

    • Andrei Avădănei spune:
      martie 20, 2013 la 5:48 pm

      Am actualizat. La momentul publicarii articolului, referinta era respectiva. Sper sa iti fie de ajutor! 🙂