O Arachini é velho conhecido daqueles que trabalham com segurança focada em Web. Ele possui boas features e seus relatórios são base para muitos pentest.
Acontece que demorou um pouco para sair uma atualização. Eis que ela saiu, a 0.4.2-0.4, e o pessoal tem falado e muito bem dela.
Vejam algumas das features do produto:
Features
- Cookie-jar/cookie-string support.
- Custom header support.
- SSL support.
- User Agent spoofing.
- Proxy support for SOCKS4, SOCKS4A, SOCKS5, HTTP/1.1 and HTTP/1.0.
- Proxy authentication.
- Site authentication (Automated form-based, Cookie-Jar, Basic-Digest, NTLM and others).
- Automatic log-out detection and re-login during the audit (when the initial login was performed via the AutoLogin plugin).
- Custom 404 page detection.
- UI abstraction:
- Pause/resume functionality.
- High performance asynchronous HTTP requests.
- With adjustable concurrency.
O Arachni funciona no Linux e no Mac e o seu download poderá ser realizado a partir do seguinte link.
Esta é uma das ferramentas que serão demonstradas no treinamento de Hardening S.O. + web que será feito em parceria com a 4Bios.
E aproveitem porque ainda há vagas para o Web Seminário Gratuito – Inscrições a partir do seguinte site.
RT @gustcol: Nova versão do Arachni – Web Application Security Scanner: #hacker #cracker #web http://t.co/4bLLcmKUBR