Web应用扫描工具-Arachni小蜘蛛(上)

arachni是以ruby语言编写
针对web应用的安全漏洞扫描工具

利用各个模组载入进行测试
使用多种因素进行元分析
可以正确评估结果的可信度并识别误报

• 下载Arachni
  wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
  
  下载完成後直接解压缩

• README(部分内容)
  Arachni - Web Application Security Scanner Framework

  To use Arachni run the executables under "bin/".

  To launch the Web interface:
  bin/arachni_web

  Default account details:

    Administrator:
        E-mail address: [email protected]
        Password:       administrator
  
    User:
        E-mail address: [email protected]
        Password:       regular_user
  

  For a quick scan: via the command-line interface:
  bin/arachni http://test.com

  To see the available CLI options:
  bin/arachni -h

  For detailed documentation see:
  http://arachni-scanner.com/wiki/User-guide

• 运行Arachni
  
  运行後即可以浏览器访问http://localhost:9292
  
  会出现提示前往wiki取得预设的帐号密码，与README中的相同

就在此时......出现一个小插曲!!!

登入时Server一直错误，爬文提示要到下面的档案去做调整

/home/kali/arachni-1.5.1-0.5.12/system/gems/gems/bcrypt-3.1.11/lib/bcrypt/engine.rb
使用vim进行编辑，

将第51行__bc_crypt(secret.to_s, salt)加上[0...60]
__bc_crypt(secret.to_s, salt)[0...60]

:wq完成後存档重启即可

重启後就能正式进入欢迎画面登入了!!