arachni的安装和使用

简介   

arachni是一款开源的非常好用的漏洞扫描工具。它是一个包含很多特性、模块化的、高性能的Ruby框架，目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的，它支持所有主流操作系统，如：Windows、Mac OS X 、Linux，通过便携式可移植包的形式进行分发，使其满足即时部署的要求。Arachni可导出评估报告。    
 

Arachni是一个能够满足很多使用场景的通用的安全扫描框架，范围覆盖非常广，既包括小到一个命令行指令的扫描，又包括高性能的网格扫描、脚本认证审计、多用户多web合作平台。此外，它简单的REST API使集成变得轻而易举

最后，由于其集成的浏览器环境，Arachni可以支持高度复杂的web应用程序，这些应用程序大量使用JavaScript、HTML5、DOM操纵和AJAX等技术。Arachni为现代web应用程序技术提供一流的覆盖率、漏洞检测和准确性。

点击下载地址，根据自己的操作系统类型信息选择下载类型，下面是在win10,64位的电脑中进行安装

http://www.arachni-scanner.com/download/

 

然后选择路径进行保存

 

安装

进行解压

 

arachni的两种工作模式

 

本文中使用的是web应用模式，双击arachni_web.bat ，显示如下页面

 

浏览器访问localhost:9292  ,进入主页面，Scan -》New 新建扫描

 

 

 

下面是我对自己本地环境搭建的网站的扫描结果

 

 

点击后进入下面的页面，可以研究下他是怎么进行注入的，有利用我们对工具的理解

 

这大概就是arachni扫描工具的基本用法，本人认为这个工具非常好用，简单易上手，功能强大

温馨小提示：安装目录尽量要用英文的，不然后期可能启动不了或出错又不知道啥原因。因为外国很多软件对中文的支持都不是特别友好。这是我踩过的坑，希望大家不要再 踩了