安全工具-Arachni
Arachni是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费,可安装在windows、linux以及mac系统上,并且可导出评估报告。
一、Arachni下载与启动,以LInux环境为例
下载地址:http://www.arachni-scanner.com/download/
解压文件arachni-1.5.1-0.5.12-darwin-x86_64.tar.gz,然后进入arachni-1.5.1-0.5.12目录下的bin文件夹,运行./arachni_web,随后浏览器访问http://localhost:9292
二、Arachni配置扫描
Arachni目录里有关于该工具的简单使用说明,也可以找到安装后的初始用户名和密码
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 | tdcqma:arachni-1.5.1-0.5.12 $ lsLICENSE TROUBLESHOOTING binREADME VERSION systemtdcqma:arachni-1.5.1-0.5.12 $ cat README Arachni - Web Application Security Scanner FrameworkHomepage - http://arachni-scanner.comBlog - http://arachni-scanner.com/blogDocumentation - https://github.com/Arachni/arachni/wikiSupport - http://support.arachni-scanner.comGitHub page - http://github.com/Arachni/arachniCode Documentation - http://rubydoc.info/github/Arachni/arachniAuthor - Tasos "Zapotek" Laskos (http://twitter.com/Zap0tek)Twitter - http://twitter.com/ArachniScannerCopyright - 2010-2017 Sarosys LLCLicense - Arachni Public Source License v1.0 -- see LICENSE file)--------------------------------------------------------------------------------To use Arachni run the executables under "bin/".To launch the Web interface: bin/arachni_webDefault account details: Administrator: E-mail address: admin@admin.admin Password: administrator User: E-mail address: user@user.user Password: regular_userFor a quick scan: via the command-line interface: bin/arachni http://test.comTo see the available CLI options: bin/arachni -hFor detailed documentation see: http://arachni-scanner.com/wiki/User-guideUpgrading/migrating--------------To migrate your existing data into this new package please see: https://github.com/Arachni/arachni-ui-web/wiki/upgradingTroubleshooting--------------See the included TROUBLESHOOTING file.Disclaimer--------------Arachni is free software and you are allowed to use it as you see fit.However, I can't be held responsible for your actions or for any damagecaused by the use of this software.Copying--------------For the Arachni license please see the LICENSE file.The bundled PhantomJS (http://phantomjs.org/) executable is distributedunder the BSD license: https://github.com/ariya/phantomjs/blob/master/LICENSE.BSDtdcqma:arachni-1.5.1-0.5.12 $ |
浏览器访问http://localhost:9292,进入登录页面
登录后点击右上角的Administrator-》Edit account进行修改默认密码
新建扫描,Scans-》+New并配置扫描选项,安全策略包括XSS、SQL注入等,默认情况下选Default即可。
扫描结果分析,检出弱点总数及漏洞分类一览
点击awaiting review进入漏洞详细说明界面
报告导出,以HTML格式为例
查看报告,包括总结图表及漏洞详细说明
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架
2016-09-13 RHEL7-使用Apache服务部署静态网站
2016-09-13 Linux远程文件传输
2016-09-13 查看Linux系统网卡信息