简介
arachni是一款开源的非常好用的漏洞扫描工具。它是一个包含很多特性、模块化的、高性能的Ruby框架,目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的,它支持所有主流操作系统,如:Windows、Mac OS X 、Linux,通过便携式可移植包的形式进行分发,使其满足即时部署的要求。Arachni可导出评估报告。
Arachni是一个能够满足很多使用场景的通用的安全扫描框架,范围覆盖非常广,既包括小到一个命令行指令的扫描,又包括高性能的网格扫描、脚本认证审计、多用户多web合作平台。此外,它简单的REST API使集成变得轻而易举
最后,由于其集成的浏览器环境,Arachni可以支持高度复杂的web应用程序,这些应用程序大量使用JavaScript、HTML5、DOM操纵和AJAX等技术。Arachni为现代web应用程序技术提供一流的覆盖率、漏洞检测和准确性。
点击下载地址,根据自己的操作系统类型信息选择下载类型,下面是在win10,64位的电脑中进行安装
http://www.arachni-scanner.com/download/
然后选择路径进行保存
安装
进行解压
arachni的两种工作模式
本文中使用的是web应用模式,双击arachni_web.bat ,显示如下页面
浏览器访问localhost:9292 ,进入主页面,Scan -》New 新建扫描
下面是我对自己本地环境搭建的网站的扫描结果
点击后进入下面的页面,可以研究下他是怎么进行注入的,有利用我们对工具的理解
这大概就是arachni扫描工具的基本用法,本人认为这个工具非常好用,简单易上手,功能强大
温馨小提示:安装目录尽量要用英文的,不然后期可能启动不了或出错又不知道啥原因。因为外国很多软件对中文的支持都不是特别友好。这是我踩过的坑,希望大家不要再 踩了
