centos下安装web漏洞扫描器Arachni

1，arachni简介

arachni是一个用ruby语言编写的针对web应用的安全漏洞扫描软件，可以扫描的漏洞类型比较多，都是一个个的模块。项目主页https://github.com/Arachni/arachni

新版本的arachni应该是需要ruby版本在1.9.2以上。下面是在centos上面安装arachni的简单过程：

2.，安装

安装依赖包

yum -y install libxslt-devel libyaml-devel libxml2-devel gdbm-devel libffi-devel zlib-devel openssl-devel libyaml-devel readline-devel curl-devel openssl-devel pcre-devel git memcached-devel valgrind-devel mysql-devel ImageMagick-devel ImageMagick

安装ruby

可以参考我的另外篇博文：http://my.oschina.net/monkeyzhu/blog/379688

修改gem的安装源为：http://my.oschina.net/monkeyzhu/blog/379684

下面安装bundler

gem install bundler

clone最新版本的arachni

git clone git://github.com/Arachni/arachni.git
cd arachni
bundle install

到这里安装运行arachni需要的环境就ok了。

3，启动web

/usr/local/bin/arachni_web_autostart

启动后web会监听到http://127.0.0.1:4567/，打开里面可以配置modules，按照自己的需求配置好之后点‘start a scan’，填入需要检查的目标网站url地址，就可以开工了。

上面的安装过程是arachni的master分支，如果需要使用最新的开发版本，可以按照下面的步骤：https://github.com/Arachni/arachni-ui-web/tree/experimental#getting-started

experimental分支里面包含了所有最新的改动，有些测试阶段的改动并没有合并到master分支里面去，这个分支和master最大的区别是把web ui独立出来了，重新基于rails构建了全新的web ui。如果嫌麻烦的话也可以下载，所有东西都在一个包里面，不需要安装其他东西了，十分方便。