arachni是以ruby语言编写
针对web应用的安全漏洞扫描工具
利用各个模组载入进行测试
使用多种因素进行元分析
可以正确评估结果的可信度并识别误报
下载Arachni
wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
下载完成後直接解压缩
README(部分内容)
Arachni - Web Application Security Scanner Framework
To use Arachni run the executables under "bin/".
To launch the Web interface:
bin/arachni_web
Default account details:
Administrator:
E-mail address: [email protected]
Password: administrator
User:
E-mail address: [email protected]
Password: regular_user
For a quick scan: via the command-line interface:
bin/arachni http://test.com
To see the available CLI options:
bin/arachni -h
For detailed documentation see:
http://arachni-scanner.com/wiki/User-guide
运行Arachni
运行後即可以浏览器访问http://localhost:9292
会出现提示前往wiki取得预设的帐号密码,与README中的相同
就在此时......出现一个小插曲!!!
登入时Server一直错误,爬文提示要到下面的档案去做调整
/home/kali/arachni-1.5.1-0.5.12/system/gems/gems/bcrypt-3.1.11/lib/bcrypt/engine.rb
使用vim进行编辑,
将第51行__bc_crypt(secret.to_s, salt)
加上[0...60]
__bc_crypt(secret.to_s, salt)[0...60]
:wq
完成後存档重启即可
重启後就能正式进入欢迎画面登入了!!
<<: 学习Python纪录Day18 - 散布图、长条图、圆饼图
DAY6 MongoDB 资料新增(Insert) 与删除(Delete) 连线 连线方法如同前面文...
-安全和隐私控制系列(来源:NIST SP 800-53 R5) .安全和隐私控制有效性解决了正确...
大家好,又到了美好的周末 在Day 8、Day 9 时,我们已经透过 Data Collection...
献给想要站在技术分享社群的朋友,希望这篇分享可以让你勇敢向前迈进。 刚成为现职公司员工时,刚好有个机...
今天要出发回台北了。 早上去附近早餐店吃个东西,咸豆浆蛋饼煎包都是常见的选择,不过咸豆浆加了...香...