arachni是一款开源的非常好用的漏洞扫描工具。它是一个包含很多特性、模块化的、高性能的Ruby框架,目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、开源的,它支持所有主流操作系统,如:Windows、Mac OS X 、Linux,通过便携式可移植包的形式进行分发,使其满足即时部署的要求。
安装
访问Arachni项目地址https://github.com/Arachni/arachni/releases,根据你的环境,选择你需要的版本,如下图:
tar -zxvf arachni-1.6.1.3-0.6.1.1-linux-x86_64.tar.gzcdarachni-1.6.1.3-0.6.1.1cdbin
arachni有两种运行模式,一种是web模式,一种是命令行模式
命令模式:
在bin目录下运行:./arachni_consoleWeb模式:
在bin目录下运行:./arachni_web
使用
使用浏览器访问 http://localhost:9292/
管理员账户和密码
#管理员账号密码E-mail: [email protected]Password: administrator
#普通账号密码
E-mail: [email protected]
Password: regular_user
01配置扫描测量
最后创建配置。
02开始扫描
输入目标域名,开始扫描。
最终,扫描结果可以查看扫描报告。
原文始发于微信公众号(kali笔记):Web漏洞扫描神器-Arachni安装及使用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论