如何使用Arachni扫描web漏洞
一、工具介绍
是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。同时Arachni开源免费,可安装在Windows、Linux以及Mac系统上,并且可导出评估报告。
二、工具特点:
○ 安装简单
○ 功能丰富
○ 模块化
○ 提供HTTP API
○ 二次开发容易
三、工具下载地址
http://www.arachni-scanner.com
四、测试网址:
五、工具安装教程及使用教程
tar –xvf 文件压缩包
启动arachnid
./arachnid_web
浏览器访问http://localhost:9292,进入登录页面
登录后点击右上角的Administrator-》Edit account进行修改默认密码
新建扫描,Scans→+New并配置扫描选项,安全策略包括XSS、SQL注入等,默认情况下选Default即可。
扫描结果分析,检出弱点总数及漏洞分类一览
点击awaiting review进入漏洞详细说明界面
报告导出,以HTML格式为例
查看报告,包括总结图表及漏洞详细说明
原创内容不容易,您的赞是对于我们这种原创作者最好的尊重,更是我持续分享的动力。