Arachni安装及网站扫描

0X00 Arachni介绍

Arachni是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。同时Arachni开源免费,可安装在Windows、Linux以及Mac系统上,并且可导出评估报告。

0X01下载Arachni

下载合适的Arachni版本,下载网址:

https://www.arachni-scanner.com/download/

0X02 解压Arachni压缩包

命令:root@kali:~/Download# tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz 

Arachni安装及网站扫描_第1张图片

0X03 启动Arachni

进入解压后的文件夹中的bin目录,输入下面的命令,启动Arachni

命令:./arachni_web

Arachni安装及网站扫描_第2张图片

0X04进入扫描界面

在浏览器中输入:localhost:9292

账号和密码点开Wiki查看
Arachni安装及网站扫描_第3张图片
Arachni安装及网站扫描_第4张图片
输入账号,密码即可

0X05选择测试网站

为了更好的体现出Arachni的作用,有一个专门测试扫描器能力的网站

http://www.vulnweb.com/     //测试扫描器能力

Arachni安装及网站扫描_第5张图片
在这里我们选择第二个,作为测试的网站

0X06新建扫描并选择配置

Arachni安装及网站扫描_第6张图片
部分比较重要的参数填写
Arachni安装及网站扫描_第7张图片
Arachni安装及网站扫描_第8张图片Arachni安装及网站扫描_第9张图片
Jz57o6.png
Arachni安装及网站扫描_第10张图片
由于扫描的时间太长,在这里扫描结果就不展示了。。。

你可能感兴趣的:(技术分享,安全)