Arachni 是一款开源的 Web 应用程序安全扫描框架。它具有很多特性,能够帮助渗透测试人员和管理者评估现代 Web 应用程序的安全性。以下是一般的使用步骤:
**安装 Arachni**:
1. 访问 Arachni 的官方下载页面([http://www.arachni-scanner.com/download/](http://www.arachni-scanner.com/download/)),根据你的操作系统选择合适的安装包进行下载。
2. 下载完成后,进行解压安装。
**启动 Arachni**:
Arachni 有多种启动方式,以下是常见的两种:
- **Web 应用模式(以 Windows 系统为例)**:双击解压后的`arachni_web.bat`文件,会显示相关页面。然后在浏览器中访问`localhost:9292`,进入主页面。
- **命令行模式(Linux 系统)**:进入解压后的文件夹中的`bin`目录,运行`./arachni_console`命令。
**登录**:
1. 打开软件安装目录,查看相关文件(如`readme`或`txt`文件),里面可能包含默认用户登录信息。
2. 输入默认的管理员电子邮件和密码进行登录(默认用户名和密码可能是`admin.admin@admin`和`administrator`)。
**新建扫描**:
登录后,在 Web 界面中进行以下操作。
1. 单击顶部菜单栏中的“Scans”(扫描),选择“+New”(新建)。
2. 输入需要扫描的 URL。
3. 选择扫描策略(可以根据需求进行定制,例如配置爬取、设置 HTTP 并发数、探测目标等)。
**查看扫描结果**:
扫描完成后,可以查看扫描结果。点击具体某个漏洞,可以查看其详情,包括漏洞描述、严重性等信息。
**其他注意事项**:
1. 安装目录尽量使用英文路径,避免因部分软件对中文支持不友好而导致的问题。
2. 如果计划运行和管理多个活动扫描和分派器,建议使用合适的数据库,以避免稳定性问题或崩溃。但需注意不能在数据库之间移动数据。
Arachni 是一个功能强大的工具,但在使用时请确保遵守法律和道德规范,仅在合法授权的情况下对自己拥有权限的目标进行扫描。
请注意,Arachni 项目的具体细节和操作可能会随着版本更新而有所变化,建议参考其官方文档获取最新和详细的使用指南。此外,从 2024 年 3 月 21 日的相关信息来看,Arachni 现在被称为 SCNR,已变为商用工具,可试用一个月。安装 SCNR 之前,需要先安装一些依赖项,如在 Linux 系统上执行`sudo apt-get update`和`sudo apt-get install libgconf-2-4 libatk1.0-0 libatk-bridge2.0-0 libgdk-pixbuf2.0-0 libgtk-3-0 libgbm-dev libnss3-dev libxss-dev libasound2`命令。之后,可以通过命令`bash -c "$(curl -ssl https://get.ecsypno.com/scnr)"`进行安装(注意不能用 root 用户),也可以手动下载包进行安装。安装完成后,通过`bin/scnr_activatekey`激活,申请 30 天试用 key。若要搭建 Web 扫描,需运行`bin/scnr_pro`,并准备好数据库(执行`./bin/scnr_pro_taskdb:createdb:migratedb:seed`)。`bin/scnr_pro`默认端口号为 9292,可直接访问 Web UI 进行操作。
如果你在使用过程中遇到问题或需要更详细的信息,可以查阅 Arachni 的官方文档或相关的技术论坛。同时,确保你对目标网站进行扫描是经过合法授权的,遵循相关的法律和规定,以避免任何法律风险。
今天就分享到这里吧,易风软件库每天都会更新一些日常软件小知识,包括有微信,钉钉,支付宝,陌陌,QQ,星星优选,小鸡易语,福瑞祥,火鸟XM,欣语,思语,close,微友趣,云集购物,云货淘,慎语,云鹿,顺胜,安信,伊蓝贝,频道chat,爱果go,火箭通讯,微信多开,微信分身,牛牛,红包透视,秒抢,单透软件,机器人,埋雷软件,红包尾数控制,爆粉,红包辅助,埋雷辅助,辅助外挂等一些红包强项外挂辅助软件功能免费下载使用。