arachni是一款开源的非常好用的漏洞扫描工具。它是一个包含很多特性、模块化的、高性能的Ruby框架,目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、开源的,它支持所有主流操作系统,如:Windows、Mac OS X 、Linux,通过便携式可移植包的形式进行分发,使其满足即时部署的要求。
安装
访问Arachni项目地址https://github.com/Arachni/arachni/releases,根据你的环境,选择你需要的版本,如下图:
tar -zxvf arachni-1.6.1.3-0.6.1.1-linux-x86_64.tar.gz
cd arachni-1.6.1.3-0.6.1.1
cd bin
arachni有两种运行模式,一种是web模式,一种是命令行模式
命令模式:
在bin目录下运行:./arachni_consoleWeb模式:
在bin目录下运行:./arachni_web
使用
使用浏览器访问 http://localhost:9292/
管理员账户和密码
#管理员账号密码
E-mail: admin@admin.admin
Password: administrator
#普通账号密码
E-mail: user@user.user
Password: regular_user
01配置扫描测量
最后创建配置。
02开始扫描
输入目标域名,开始扫描。
最终,扫描结果可以查看扫描报告。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):Web漏洞扫描神器-Arachni安装及使用
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/294031.html
