Arachni — Ferramentas CySA+

Arachni

Arachni Project (unmaintained)

Scanner modular legado de vulnerabilidades web — sem manutenção, mas ainda referenciado pelo CySA+.

Gestão de Vulnerabilidades Gratuito e Open Source Plataforma / Suíte Em Estudo Cross-platform

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain

1 Reconhecimento

2 Armamento

3 Entrega

4 Exploração

5 Instalação

6 Comando e Controle

7 Ações sobre Objetivos

Defensor — Ciclo de RI

8 Detecção / Monitoramento

9 Contenção e Erradicação

10 Forense Pós-Incidente

Descrição

O Arachni é um scanner web open-source modular escrito em Ruby. O projeto não é mais mantido — o último release estável (v1.6.1.3) foi em março de 2020 e o autor anunciou o afastamento logo depois. Está listado aqui porque ainda aparece em materiais antigos do CySA+ e em relatórios legados; para trabalho novo, prefira OWASP ZAP ou Burp Suite.

Diferenciais históricos a reconhecer na prova:

Browser cluster para sites pesados em JavaScript.
API REST para uso headless.
Plugins (auth, login sequences, checks customizados).
Scan distribuído com múltiplas instâncias cooperando.

Casos de uso

Reconhecer referências a Arachni em relatórios legados / questões antigas
Reexecutar scans históricos para comparar tendências
Estudo de internals de DAST (o código Ruby é bem documentado)