Arachni
2018-01-20 本文已影响41人
FateKey
Arachni 是一款算不上强大但非常有特性的扫描器,kali在2017的版本中并没有集成这款工具。
1.安装
Arachni官方网站:
http://www.arachni-scanner.com/download/#linux
根据系统版本选择合适的版本的Arachni下载并解压(路径不能有中文)。
在README 文件可以找到 Arachni 的两个默认账号,在bin文件夹下包含了他的两种启动方式
./arachni_web
./arachni_console
2.使用
配置
高级选项
高级
Arachni支持分布扫描和调度,这是绝大多数开源扫描器不支持的功能。
3.分布
开启分布服务器
./arachni_rpcd --address=127.0.0.1 --port=1111 --nickname=test1
添加分布服务器
4.扫描方式
点击profiles可以根据需要创建新的扫描方式
scope
scope
audit
audit
Input
变量提交的数据(建议配合情况修改)
http
http
http选项中还可以设定cookies和http头
Platforms
Platforms
Active
扫描的漏洞类型
