Arachni是一个全面的、模块化的Ruby框架,与其他扫描工具不同的是,它能够发现很多隐蔽较深的漏洞且支持分布式扫描

Arachni部署安装

部署环境:

系统:Vmware Workstaion虚拟化环境,CentOS 7

#首先登录官网下载软件包

下载地址:https://www.arachni-scanner.com/download/

#将下载好的压缩包传到目标服务器,已先在服务器上根目录创建了一个arachni的文件夹

#放开防火墙策略

firewall-cmd  --zone=public --add-port=9292/tcp  --permanent  firewall-cmd --reload

开启运行

#进入/arachni/arachni-1.5.1-0.5.12/bin目录

#使用命令开启服务,其中--host设置主机地址,为对外提供服务,需要设置为0.0.0.0

./arachni_web --host  0.0.0.0

使用说明

#在浏览器输入目标服务器的IP加上9292端口访问,其中

账号:admin@admin.admin

密码:administrator

点击Scans-New,创建新的扫描

arachni-1

输入目标站点的URL即可开始扫描

arachni-2

API扫描配置说明

接口说明

https://www.anquanke.com/post/id/85566

支持的漏洞类型

https://github.com/Arachni/arachni#checks

参考链接:

GitHub项目地址

https://github.com/Arachni/arachni-ui-web/wiki/settings

官网

https://www.arachni-scanner.com/help/

部署教程

http://www.manongjc.com/article/18066.html

Last modification:March 4th, 2023 at 06:52 pm
© 允许规范转载
硬币投入口