Web漏扫工具-Arachni

Arachni是一款高性能的Ruby框架,用于评估Web应用安全性。它支持多种操作系统,提供丰富的扫描策略,如XSS和SQL注入检测,并能生成详细的HTML报告。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安全工具-Arachni
Arachni是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费,可安装在windows、linux以及mac系统上,并且可导出评估报告。

一、Arachni下载与启动,以LInux环境为例

下载地址:http://www.arachni-scanner.com/download/

解压文件arachni-1.5.1-0.5.12-darwin-x86_64.tar.gz,然后进入arachni-1.5.1-0.5.12目录下的bin文件夹,运行./arachni_web,随后浏览器访问http://localhost:9292

二、Arachni配置扫描

Arachni目录里有关于该工具的简单使用说明,也可以找到安装后的初始用户名和密码

登录后点击右上角的Administrator-》Edit account进行修改默认密码

新建扫描,Scans-》+New并配置扫描选项,安全策略包括XSS、SQL注入等,默认情况下选Default即可。

扫描结果分析,检出弱点总数及漏洞分类一览

点击awaiting review进入漏洞详细说明界面

报告导出,以HTML格式为例

查看报告,包括总结图表及漏洞详细说明

转载:https://www.cnblogs.com/tdcqma/p/7517313.html
谢谢

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值