Arachni: ทำอะไรได้บ้าง ?
Published in
2 min readMay 29, 2017
web application security scanner framework
http://www.arachni-scanner.com
Arachni เป็น Ruby framework ที่ช่วยในการทดสอบความมั่นคงปลอดภัยของเว็บแอปพลิเคชันสมัยใหม่ ใช้งานได้ฟรี รองรับทั้งระบบปฏิบัติการ Windows, MacOS X, และ Linux
ช่องโหว่ที่ Arachni สามารถตรวจสอบได้ เช่น
- XSS
- SQL injection
- NoSQL injection
- Code injection
- File inclusion variants
- และอื่นๆ
มีการรายงานผลอย่างละเอียด โดยแสดงว่าเป็นช่องโหว่ประเภทใด ความรุนแรงระดับใด เกิดขึ้นที่ path ใด ตรง tag ใด และมีรายละเอียดว่าช่องโหว่ประเภทนี้ทำความเสียหายอย่างไรบ้าง และมีแนวทางในการแก้ไขปัญหาด้วย
เราสามารถ export รายงานออกมาในรูปแบบต่างๆ ได้แก่
- HTML (zip)
- JSON
- Marshal
- XML
- YAML
- AFR
สามารถใช้ได้ 2 แบบ คือ
- แบบ Command Line User Interface
- แบบ Web User Interface
สุดท้ายดาวน์โหลด Arachni ได้ที่ http://www.arachni-scanner.com/download/