Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмена для веб аудита - Arachni.

Сайт разработчика Arachni - Web Application Security Scanner Framework

Недавно в своем блоге разработчик заявил, что вынужден остановить поддержку проекта в пользу коммерческих начинаний. Оно и не дивно, толковые опенсоурсные сканнеры долго не живут в опенсоурсе.

На данный момент мы имеет сам фреймворк версии 2.0 и веб морду к нему версии 1.0

бинарные релизы под все ОС можно взять тут

Index of /nightlies

для тех, кто предпочитает терминал есть ночнушки
Arachni/arachni-ui-web
ознакомиться и скачать можно на гитхабе.

Не вижу смысл переписывать то, что там написано сюда. Лучше дам пару скриншотов.

Для начала стоит взглянуть на список поддерживаемых сканнером технологий



и сказать ОГО! ОГОГО!

Не приходя в себя следует взглянуть на список возможностей гибкой настройки каждого вектора аудита. (они кликабельны и сожержат в себе множество опций. на скришоте не влез еще 1 экран плагинов, типа прокси, проверки на отказ сервера и тд и тп)



Достаточно лаконично, как для Болгаров, выглядит результат сканнирования. Разумеется все кликабельно.



Кстати, стоит отметить, что перед тем как запустить скан - вы должны настроить профиль под него. Так что тут не получится как в акунетикс - да далее продолжить. Тут специалист ИБ получает в свои руки инструмент, но не искуственный интеллект. И слава Богу.

И на последок, дабы не выходить из состояния аффекта - возможность добавить мощьностей кластера для скана со своего лаптопа в пару кликов.



До связи :3