Introducción ¿Qué es Arachni?
Arachni es un framework modular y de alto rendimiento esta desarrollado en Ruby y sirve para escanear vulnerabilidades en un sitio web. Esta pensado para ayudar a los profesionales en los análisis y pruebas de penetración, también es muy útil para administradores de servidores o webmasters que evalúan la seguridad de las aplicaciones web modernas.
Arachni es de código libre y gratuito. es multiplataforma, compatible con todos los principales sistemas operativos Windows, Mac OS y Linux.
Este framework tiene una interface web pero sus librerías son módulos independientes por lo que se pueden correr en forma separada al mismo tiempo. Es muy bueno ya que su diccionario de vulnerabilidades conocidas puede cubrir una gran cantidad vulnerabilidades. Las herramientas que nos brinda van desde una simple utilidad de escáner de línea de comandos, hasta escaneres de alto rendimiento como inyecciones SQL.
El entorno de navegador integrado mediante su interface web, permite soportar aplicaciones web altamente sofisticadas que utilizan tecnologías como JavaScript, HTML5, la manipulación del DOM y AJAX.