O Arachini é velho conhecido daqueles que trabalham com segurança focada em Web. Ele possui boas features e seus relatórios são base para muitos pentest.

Acontece que demorou um pouco para sair uma atualização. Eis que ela saiu, a 0.4.2-0.4, e o pessoal tem falado e muito bem dela.

Vejam algumas das features do produto:

Features

  • Cookie-jar/cookie-string support.
  • Custom header support.
  • SSL support.
  • User Agent spoofing.
  • Proxy support for SOCKS4, SOCKS4A, SOCKS5, HTTP/1.1 and HTTP/1.0.
  • Proxy authentication.
  • Site authentication (Automated form-based, Cookie-Jar, Basic-Digest, NTLM and others).
  • Automatic log-out detection and re-login during the audit (when the initial login was performed via the AutoLogin plugin).
  • Custom 404 page detection.
  • UI abstraction:
  • Pause/resume functionality.
  • High performance asynchronous HTTP requests.
    • With adjustable concurrency.

    O Arachni funciona no Linux e no Mac e o seu download poderá ser realizado a partir do seguinte link.

    Esta é uma das ferramentas que serão demonstradas no treinamento de Hardening S.O. + web que será feito em parceria com a 4Bios.

    E aproveitem porque ainda há vagas para o Web Seminário Gratuito – Inscrições a partir do seguinte site.