Web应用扫描工具-Arachni小蜘蛛(中)

昨天我们解决了登入时的小错误
欢迎各位进入到主画面
简单的跟各位介绍一下基本功能

我们可以点选上方的scan来新增一个扫描

target请输入一个完整的URL(http或https皆可)

Profiles可以选择及制定扫描策略
如SQL injection、Cross site scripting等配置
今天练习使用Default为主

新增一个模板

可选择爬行目录的深度
限制页面数量
包含subdomain上的页面
http最大次数
也可以根据主动或被动项目来选择要做的测试



可自己制定的项目众多
能自行选择平台、资料库、Web服务器、程序语言及框架等

也可以运用Dispatcher来执行扫描

创建User帐号

• 管理员权限
  • 设置用户
  • 扫描配置文件(编辑系统范围的默认配置文件)
  • 任意动作设置管理
• 一般用户权限
  • 管理、创建和共享 Dispatcher
  • 相互管理、创建和共享扫描配置文件
  • 使用可用的配置文件开始扫描
  • 将扫描组织成扫描组以便於管理并相互共享它们的组
  • 讨论和审查问题
  • 接收通知/查看活动
  • 导出报告、查看和评论其他用户与他们共享的扫描