Arachni

Web 安全审计
授权协议 GPLv2
开发语言 Ruby
所属分类 程序开发、 安全相关框架
软件类型 开源软件
地区 不详
投 递 者 空慈
操作系统 跨平台
开源组织
适用人群 未知
 软件概览

Arachni是一个全面的、模块化的Ruby框架,它能够帮助渗透人员和网络管理人员测试Web应用的安全性。 Arachni是非常智能的,在安全审计过程中,它能够从每个HTTP响应中训练提升自己的检测能力。与其他扫描工具不同的是,它能够发现很多隐蔽较深的漏洞。

  • 下载地址: 官网地址:http://www.arachni-scanner.com/ Arachni是一个包含很多特性、模块化的、高性能的Ruby框架,目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的,它支持所有主流操作系统,如:Windows、Mac OS X 、Linux,通过便携式可移植包的形式进行分发,使其满足即时部署的要求。Arachni可导

 相关资料
  • 目的 对于小米生态链产品,避免内测阶段和正式发售之后出现严重的用户隐私和数据安全问题。 重点 数据的采集、存储、传输和访问控制。如果使用了非生态链企业自身的产品和云服务,请注明(例如小米文件存储服务,阿里云数据库服务,金山云虚机,小米账号,小米云服务MiCloud, 小米智能家庭MIOT/MIIO,等)。 流程 新产品内测之前提交文档审核,审核通过之后才可以开始内测(如果有严重问题必须修正)。 新

  • Seafile 企业版在管理员界面中提供了四类日志: 登录日志 文件访问日志 文件更新日志 权限更改日志 日志功能默认是关闭的,以便不产生大量的数据库条目。参考文档 config options for pro edition 来开启这个功能。

  • 原作 Tom Rhodes 和 Robert Watson. 18.1. 概述 FreeBSD 中包含了对于细粒度安全事件审计的支持。事件审计能够支持可靠的、 细粒度且可配置的, 对于各类与安全有关的系统事件,包括登录、 配置变更, 以及文件和网络访问等的日志记录。这些日志记录对于在正在运行的系统上实施监控、入侵检测和事后分析都十分重要。 FreeBSD 实现了 Sun 所发布的BSM API 和

  • 安全审计的摘要是在启用安全审计和一些配置后,从二进制审计日志生成HTML报告;但是生成的HTML报告是不完整的(全部信息)并且没有意义。< br> 我的意思是,举例来说,当我创建一个用户,它没有被审计。当我给它一些角色的时候;这些行动已被审计,但方式不明。 我有两个问题: 它不审核用户喜欢创建/删除用户的每个操作吗 有没有一种方法可以将HTML报告格式化为清晰且有意义的格式,或者有没有额外的配置来

  • 安全在Web应用开发中是一项至关重要的话题,Django提供了多种保护手段和机制:

  • Elasticsearch-PHP 客户端支持两种安全设置方式:HTTP 认证和 SSL 加密。 HTTP 认证 如果你的 Elasticsearch 是通过 HTTP 认证来维持安全,你就要为 Elasticsearch-PHP 客户端提供身份凭证(credentials),这样服务端才能认证客户端请求。在实例化客户端时,身份凭证(credentials)需要配置在 host 数组中: $hos

  • 安全 no_file_caps 要求内核无视文件的权限。这样,执行文件的唯一途径就只有:由root去执行或者setuid root noexec={on|off} noexec32={on|off} 是否允许将某部分内存映射为"禁止执行",这是一种防止数据缓冲区溢出攻击的保护措施(也就是WinXP SP2曾经大力宣传的数据执行保护功能),建议保持默认值"on"。 [说明]noexec对32bit代

  • 请参考:http://www.kancloud.cn/manual/thinkphp/1840