Kali Linux渗透测试 078 扫描工具-arachni

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试（苑房弘）博客记录

1. arachni 简介
2. 安装升级 arachni
3. 开始扫描
4. 功能选项
5. 预配置文件

1. arachni 简介

---

arachni 官网(http://www.arachni-scanner.com/)

Arachni是一个功能完整的模块化高性能Ruby框架，旨在帮助渗透测试人员和管理员评估现代Web应用程序的安全性。

它是免费的，其源代码公开并可供审阅。

它是多平台的，支持所有主要操作系统（MS Windows，Mac OS X和Linux），并通过便携式软件包进行分发，以便即时部署。

它涵盖了大量的用例，从简单的命令行扫描器实用程序到全球高性能扫描器网格，允许脚本审计的Ruby库，到多用户多扫描Web协作平台。另外，它简单的REST API使集成变得更加简单。

最后，由于其集成的浏览器环境，它可以支持高度复杂的Web应用程序，这些应用程序大量使用JavaScript，HTML5，DOM操作和AJAX等技术。

2. 安装升级 arachni

---

• 在官网下载 （http://www.arachni-scanner.com/download/）

• 在 kali 中查看命令 README

  Administrator:
      E-mail address: [email protected]
      Password:       administrator
  
  User:
      E-mail address: [email protected]
      Password:       regular_user
  

• 在 kali 中查看命令

• 设置快速启动

• 启动 arachni 服务

• 登录 arachni web 界面

3. 开始扫描

---

• 操作界面

  • 所有的功能都在菜单栏

• 创建扫描任务

• 设置扫描任务

  • 基本设置

  • 高级选项

• 扫描结果

4. 功能选项

---

• Users

• Dispatchers

  dispatcher 作用：
  本机调用 dispatcher 指定的主机进行代理运行 arachni 扫描器
  调用远程主机(此例写的地址是 127.0.0.1:1111)上的 arachni 扫描器进行扫描，在本机查看结果
  
  root@kali:~# arachni_rpcd --address=127.0.0.1 --port=1111 --nickname=test1
  

  • kali 启动arachni_rpcd

  • 浏览器设置

• Scans

  • 查看漏洞页面

  • 使用 ?-s 参数查看服务器端源码

• 使用 dispatcher 扫描

  dispatcher 作用：
  本机调用 dispatcher 指定的主机进行代理运行 arachni 扫描器
  调用远程主机(此例写的地址是 127.0.0.1:1111)上的 arachni 扫描器进行扫描，在本机查看结果
  

  
  

• 使用 Grid 自动负载均衡多个 dispatcher

  将一个 dispatcher 放在另一个 dispatcher 之下，表示在一个组（Grid）内。

  root@kali:~# arachni_rpcd --nickname=test2 --address=127.0.0.1 --neighbour=127.0.0.1:1111
  

  多个 dispatcher 的话，使用链是指向，2指向1,3指向2,4指向3等

5. 预配置文件

---

• 创建扫描 dvwa 专用配置文件