Arachni是一款Ruby语言编写的Web应用渗透测试框架。当用户指定目标后,该框架可以自动扫描网站页面,对页面中的链接、表单、Cookie、HTTP Header等元素进行检测。该工具默认集成大量的检测工具,可以实施代码注入、CSRF、文件包含检测、SQL注入、命令行注入、路径遍历等各种攻击。同时,它还提供了各种插件,可以实现表单爆破、HTTP爆破、防火墙探测等功能。为了针对大型网站,该工具支持会话保持、浏览器集群、快照等功能,帮助用户更好实施渗透测试。
Web应用渗透测试框架Arachni
发表回复