简介
Arachni是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费,可安装在windows、linux以及mac系统上,并且可导出评估报告。
一般检测的漏洞类型包括:
NoSQL/Blind/SQL/Code/LDAP/Command/XPath注入
跨站请求伪造
路径遍历
本地/远程文件包含
Response splitting
跨站脚本
未验证的DOM重定向
源代码披露
使用
一、Arachni下载与启动,以Win环境为例
因为Arachni是支持WEB界面交互的。
使用win下载解压后即可使用。所以我还是选择了win环境下安装
官网下载:https://www.arachni-scanner.com/
二、Arachni配置扫描
直接运行bin目录下的arachni_web.bat
然后启动完成后会提示监听端口tcp://localhost:9292
浏览器访问http://localhost:9292,进入登录页面
Arachni目录里有关于该工具的简单使用说明README.TXT,也可以找到安装后的初始用户名和密码
Default account details: Administrator: E-mail address: admin@admin.admin Password: administrator User: E-mail address: user@user.user Password: regular_user
页面上方导航栏,新建扫描,Scans->+New并配置扫描选项,安全策略包括XSS、SQL注入等,默认情况下选Default即可。
扫描完成后,会列出所有ISSUES
对单条漏洞点击awaiting review进入漏洞详细说明界面
扫描完成后还可导出多种格式结果。