Arachni

Arachni 是一款算不上强大但非常有特性的扫描器,kali在2017的版本中并没有集成这款工具。

1.安装

Arachni官方网站:
http://www.arachni-scanner.com/download/#linux

根据系统版本选择合适的版本的Arachni下载并解压(路径不能有中文)。
在README 文件可以找到 Arachni 的两个默认账号,在bin文件夹下包含了他的两种启动方式
./arachni_web
./arachni_console

2.使用

Arachni_第1张图片
配置

高级选项


Arachni_第2张图片
高级

Arachni支持分布扫描和调度,这是绝大多数开源扫描器不支持的功能。

3.分布

开启分布服务器
./arachni_rpcd --address=127.0.0.1 --port=1111 --nickname=test1

Arachni_第3张图片
添加分布服务器

4.扫描方式

点击profiles可以根据需要创建新的扫描方式

scope

Arachni_第4张图片
scope

audit

Arachni_第5张图片
audit

Input

变量提交的数据(建议配合情况修改)

http

Arachni_第6张图片
http

http选项中还可以设定cookies和http头

Platforms

Arachni_第7张图片
Platforms

Active

扫描的漏洞类型

你可能感兴趣的:(Arachni)