Arachni é uma estrutura Ruby de código aberto, modular e de alto desempenho, voltada para ajudar os testadores de penetração e os administradores a avaliar a segurança dos aplicativos web.
oftware de fonte livre / público
A segurança é construída na confiança e a confiança requer abertura e transparência.
Com os resultados de varredura sendo uma das principais métricas usadas para determinar a postura de segurança de aplicativos da Web para uma organização, é fundamental que esses resultados não sejam tratados apenas de maneira confiável, segura e protegida, mas sejam precisos e completos sem deixar você com um falsa sensação de segurança.
O código-fonte da Arachni está publicamente disponível, fornecendo assim uma base de código verificável e inspecionável para garantir que seus resultados tenham o nível mais alto de proteção e que todos os possíveis problemas sejam identificados.
Com seus cartões na mesa, a Arachni não pode fazer afirmações falsas sobre suas capacidades apenas para marcar e apertar uma lista de verificação de marketing, mas, ao invés disso, atinge o que foi projetado, com resultados excepcionais. Isso é comprovado por meio de benchmarking rigoroso, casos de teste e suporte da comunidade.
Para aqueles ambientes complicados e altamente especializados, modificações personalizadas podem ser facilmente adicionadas ao Arachni para complementar seus recursos. As personalizações podem incluir:
- Verificações - para identificar problemas personalizados.
- Plugins - Para ampliar de forma limpa a funcionalidade do sistema.
- Repórteres - Para armazenar / formatar os resultados da verificação da maneira que melhor lhe convier.
- Serviços RPC - Para controlar os recursos remotos do seu jeito.