Fedora下安装web漏洞扫描器Arachni

1,arachni简介

arachni是一个用ruby语言编写的针对web应用的安全漏洞扫描软件,可以扫描的漏洞类型比较多,都是一个个的模块。项目主页https://github.com/Arachni/arachni

新版本的arachni应该是需要ruby版本在1.9.2以上。下面是在centos上面安装arachni的简单过程:

2.,安装

安装依赖包

yum -y install libxslt-devel libyaml-devel libxml2-devel gdbm-devel libffi-devel zlib-devel openssl-devel libyaml-devel readline-devel curl-devel openssl-devel pcre-devel git memcached-devel valgrind-devel mysql-devel ImageMagick-devel ImageMagick

下载新版本ruby源码

wget http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p385.tar.bz2
tar xf ruby-1.9.3-p385.tar.bz2
cd ruby-1.9.3-p385/
./configure
make
make install

下面安装新版本rubygems,其实1.9以上的ruby已经集成了rubygems的

version=1.8.25
wget http://production.cf.rubygems.org/rubygems/rubygems-$version.tgz
tar xf rubygems-1.8.25.tgz
cd rubygems-1.8.25/
/usr/local/bin/ruby setup.rb

下面配置gem源,使用淘宝提供的镜像,速度快,感谢淘宝。

gem source -a http://ruby.taobao.org
gem source -r http://rubygems.org/
gem source -r http://gems.rubyforge.org/

可以用gem source -l 查看一下

下面安装bundler

gem install bundler

clone最新版本的arachni

git clone git://github.com/Arachni/arachni.git
cd arachni
bundle install

到这里安装运行arachni需要的环境就ok了。 

3,启动web

/usr/local/bin/arachni_web_autostart

启动后web会监听到http://127.0.0.1:4567/,打开里面可以配置modules,按照自己的需求配置好之后点‘start a scan’,填入需要检查的目标网站url地址,就可以开工了。

上面的安装过程是arachni的master分支,如果需要使用最新的开发版本,可以按照下面的步骤:https://github.com/Arachni/arachni-ui-web/tree/experimental#getting-started

experimental分支里面包含了所有最新的改动,有些测试阶段的改动并没有合并到master分支里面去,这个分支和master最大的区别是把web ui独立出来了,重新基于rails构建了全新的web ui。如果嫌麻烦的话也可以下载,所有东西都在一个包里面,不需要安装其他东西了,十分方便。

你可能感兴趣的:(Fedora下安装web漏洞扫描器Arachni)