Web应用扫描工具-Arachni小蜘蛛(下)

我们今天使用Default模板来开始测试

输入要扫描的目标URL并选择Default模板
也可以在此页加上其他进阶设定
填写描述及分享给其他User
设定完成後即可启动Go!

可使用的扫描类型：

• Direct
  • 用一个程序对目标进行扫描
• Remote
  • Dispatcher进行分散式扫描
• Grid
  • 使用多台机器执行分散式扫描，可以再进行负载平衡

其他功能：

• Repeat/Revision(复扫)
  • 重复完成的扫描以识别已修复或新的问题
  • 可以使用以前修订版的站点地图来作为扫描依据
• Overview
  • 合并多个修订的结果，以便於审查/管理

执行时遇到的一个小错误

开启vim /arachni-1.5.1-0.5.12/system/environment
在最後面的地方加入
export OPENSSL_CONF="/etc/ssl"

完成後存档重启

开启後我们选择黄色的按钮进行rescan
即可设定上次未完的扫描继续启动

陆续出现各项弱点结果

後面可以简单的对漏洞进行验证
搜寻一个要验证的弱点
点开结果後可以查看该漏洞的URL位置

寻找id="query"的input

在右上方的栏位中输入
<script>alert('xss')</script>

送出即可获得alert结果

看到此结果表漏洞存在
我们也可以在解决修补後再次进行结果确认