1. 极安网首页
  2. 网络安全工具

Arachni漏洞扫描器安装与使用(详细图解)

在渗透测试的过程中,除了去手工测试以外,有时候还需要用扫描器来进行扫描测试,出了APPSCAN、AVWS、netsparker这样的大型扫描器,今天来给大家介绍另一款web扫描器Arachni。这款扫描器挺好用的。

Arachni扫描器介绍

Arachni是一个包含很多特性、模块化的、高性能的Ruby框架,目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的,它支持所有主流操作系统,如:Windows、Mac OS X 、Linux,通过便携式可移植包的形式进行分发,使其满足即时部署的要求。Arachni可导出评估报告。

Arachni是一个能够满足很多使用场景的通用的安全扫描框架,范围覆盖非常广,既包括小到一个命令行指令的扫描,又包括高性能的网格扫描、脚本认证审计、多用户多web合作平台。此外,它简单的REST API使集成变得轻而易举。

最后,由于其集成的浏览器环境,Arachni可以支持高度复杂的web应用程序,这些应用程序大量使用JavaScript、HTML5、DOM操纵和AJAX等技术。Arachni为现代web应用程序技术提供一流的覆盖率、漏洞检测和准确性

下载安装

2.1 linux下安装

下载:http://www.arachni-scanner.com/download/

Arachni漏洞扫描器安装与使用(详细图解)-极安网

  1. #解压缩包
  2. tar -zxvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
  3. cd arachni-1.5.1-0.5.12/ #进入arachni目录
  4. cd bin #进入bin目录

运行

arachni有两种运行模式,一种是web模式,一种是命令行模式

命令行模式

  1. 在bin目录下运行: ./arachni_console

Arachni漏洞扫描器安装与使用(详细图解)-极安网

web模式

  1. 在bin目录下运行: ./arachni_web

Arachni漏洞扫描器安装与使用(详细图解)-极安网

使用浏览器访问 http://localhost:9292/

Arachni漏洞扫描器安装与使用(详细图解)-极安网

账号密码

  1. #管理员账号密码
  2. E-mail: `admin@admin.admin`
  3. Password: `administrator`
  4. #普通账号密码
  5. E-mail: `user@user.user`
  6. Password: `regular_user

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2399.html