文件名称:arachni:Web应用程序安全扫描程序框架
文件大小:2.66MB
文件格式:ZIP
更新时间:2024-02-21 19:11:39
javascript ruby crawler security-audit modular
已封存 该项目不再维护,有关详细信息,请阅读: : Arachni-Web应用程序安全扫描程序框架 版 1.5.1 主页 博客 Github 文献资料 代码文件 支持 作者 ( ) 推特 版权 2010-2017 执照 Arachni公共源许可证v1.0-(请参阅LICENSE文件) 概要 Arachni是功能齐全的模块化高性能Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。 它很聪明,它通过在扫描过程中监视和学习Web应用程序的行为来进行自我训练,并且能够使用多种因素执行元分析,以便正确评估结果的可信赖性并智能地识别(或避免)错误-阳性。 与其他扫描仪不同,它考虑了Web应用程序的动态性质,可以检测在通过Web应用程序的圈复杂性路径时引起的更改,并能够进行相应的调整。 这样,可以无缝处理原本非人类无法检测到的攻击/输入向量。 此外,由于其集成的浏览器环境,它还可以审核和检查客户端代码,并支持高度复杂的Web应用程序,这些应用程序大量使用了JavaScript,HTML5,DOM操作和AJAX等技术。 最后,它具有足够的通用性,可