Arachni安装及网站扫描

0X00 Arachni介绍

Arachni是一个多功能、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。同时Arachni开源免费，可安装在Windows、Linux以及Mac系统上，并且可导出评估报告。

0X01下载Arachni

下载合适的Arachni版本，下载网址：

https://www.arachni-scanner.com/download/

0X02 解压Arachni压缩包

命令：root@kali:~/Download# tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz 

0X03 启动Arachni

进入解压后的文件夹中的bin目录，输入下面的命令，启动Arachni

命令：./arachni_web

0X04进入扫描界面

在浏览器中输入：localhost:9292

账号和密码点开Wiki查看


输入账号，密码即可

0X05选择测试网站

为了更好的体现出Arachni的作用，有一个专门测试扫描器能力的网站

http://www.vulnweb.com/     //测试扫描器能力

在这里我们选择第二个，作为测试的网站

0X06新建扫描并选择配置

部分比较重要的参数填写




由于扫描的时间太长，在这里扫描结果就不展示了。。。