1,arachni简介
arachni是一个用ruby语言编写的针对web应用的安全漏洞扫描软件,可以扫描的漏洞类型比较多,都是一个个的模块。项目主页https://github.com/Arachni/arachni
新版本的arachni应该是需要ruby版本在1.9.2以上。下面是在centos上面安装arachni的简单过程:
2.,安装
安装依赖包
yum -y install libxslt-devel libyaml-devel libxml2-devel gdbm-devel libffi-devel zlib-devel openssl-devel libyaml-devel readline-devel curl-devel openssl-devel pcre-devel git memcached-devel valgrind-devel mysql-devel ImageMagick-devel ImageMagick
下载新版本ruby源码
wget http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p385.tar.bz2
tar xf ruby-1.9.3-p385.tar.bz2
cd ruby-1.9.3-p385/
./configure
make
make install
下面安装新版本rubygems,其实1.9以上的ruby已经集成了rubygems的
version=1.8.25
wget http://production.cf.rubygems.org/rubygems/rubygems-$version.tgz
tar xf rubygems-1.8.25.tgz
cd rubygems-1.8.25/
/usr/local/bin/ruby setup.rb
下面配置gem源,使用淘宝提供的镜像,速度快,感谢淘宝。
gem source -a http://ruby.taobao.org
gem source -r http://rubygems.org/
gem source -r http://gems.rubyforge.org/
可以用gem source -l 查看一下
下面安装bundler
gem install bundler
clone最新版本的arachni
git clone git://github.com/Arachni/arachni.git
cd arachni
bundle install
到这里安装运行arachni需要的环境就ok了。
3,启动web
/usr/local/bin/arachni_web_autostart
启动后web会监听到http://127.0.0.1:4567/,打开里面可以配置modules,按照自己的需求配置好之后点‘start a scan’,填入需要检查的目标网站url地址,就可以开工了。
上面的安装过程是arachni的master分支,如果需要使用最新的开发版本,可以按照下面的步骤:https://github.com/Arachni/arachni-ui-web/tree/experimental#getting-started
experimental分支里面包含了所有最新的改动,有些测试阶段的改动并没有合并到master分支里面去,这个分支和master最大的区别是把web ui独立出来了,重新基于rails构建了全新的web ui。如果嫌麻烦的话也可以下载,所有东西都在一个包里面,不需要安装其他东西了,十分方便。