Web漏洞扫描神器-Arachni安装及使用

原创 大表哥吆 kali笔记 2024-06-01 15:54

arachni是一款开源的非常好用的漏洞扫描工具。它是一个包含很多特性、模块化的、高性能的Ruby框架，目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、开源的，它支持所有主流操作系统，如：Windows、Mac OS X 、Linux，通过便携式可移植包的形式进行分发，使其满足即时部署的要求。

安装

访问Arachni项目地址https://github.com/Arachni/arachni/releases，根据你的环境，选择你需要的版本，如下图：

tar -zxvf arachni-1.6.1.3-0.6.1.1-linux-x86_64.tar.gz
cd arachni-1.6.1.3-0.6.1.1
cd bin 

arachni有两种运行模式，一种是web模式，一种是命令行模式

命令模式：

在bin目录下运行：./arachni_consoleWeb模式：

在bin目录下运行：./arachni_web

使用

使用浏览器访问 http://localhost:9292/

管理员账户和密码

#管理员账号密码
E-mail: [email protected]
Password: administrator

#普通账号密码
E-mail: [email protected]
Password: regular_user

01配置扫描测量

基本信息

HTTP设置

指纹识别

主动扫描

选择插件

最后创建配置。

02开始扫描

输入目标域名，开始扫描。

最终，扫描结果可以查看扫描报告。

更多精彩文章 欢迎关注我们