Kali Linux渗透测试 078 扫描工具-arachni
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程arachni 简介安装升级 arachni开始扫描功能选项预配置文件
·
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
- arachni 简介
- 安装升级 arachni
- 开始扫描
- 功能选项
- 预配置文件
1. arachni 简介
arachni 官网(http://www.arachni-scanner.com/)
Arachni是一个功能完整的模块化高性能Ruby框架,旨在帮助渗透测试人员和管理员评估现代Web应用程序的安全性。
它是免费的,其源代码公开并可供审阅。
它是多平台的,支持所有主要操作系统(MS Windows,Mac OS X和Linux),并通过便携式软件包进行分发,以便即时部署。
它涵盖了大量的用例,从简单的命令行扫描器实用程序到全球高性能扫描器网格,允许脚本审计的Ruby库,到多用户多扫描Web协作平台。另外,它简单的REST API使集成变得更加简单。
最后,由于其集成的浏览器环境,它可以支持高度复杂的Web应用程序,这些应用程序大量使用JavaScript,HTML5,DOM操作和AJAX等技术。
2. 安装升级 arachni
在 kali 中查看命令 README
Administrator: E-mail address: admin@admin.admin Password: administrator User: E-mail address: user@user.user Password: regular_user
在 kali 中查看命令
设置快速启动
启动 arachni 服务
登录 arachni web 界面
3. 开始扫描
操作界面
所有的功能都在菜单栏
创建扫描任务
设置扫描任务
基本设置
高级选项
扫描结果
4. 功能选项
Users
Dispatchers
dispatcher 作用: 本机调用 dispatcher 指定的主机进行代理运行 arachni 扫描器 调用远程主机(此例写的地址是 127.0.0.1:1111)上的 arachni 扫描器进行扫描,在本机查看结果 root@kali:~# arachni_rpcd --address=127.0.0.1 --port=1111 --nickname=test1
kali 启动arachni_rpcd
浏览器设置
Scans
查看漏洞页面
使用 ?-s 参数查看服务器端源码
使用 dispatcher 扫描
dispatcher 作用: 本机调用 dispatcher 指定的主机进行代理运行 arachni 扫描器 调用远程主机(此例写的地址是 127.0.0.1:1111)上的 arachni 扫描器进行扫描,在本机查看结果
使用 Grid 自动负载均衡多个 dispatcher
将一个 dispatcher 放在另一个 dispatcher 之下,表示在一个组(Grid)内。
root@kali:~# arachni_rpcd --nickname=test2 --address=127.0.0.1 --neighbour=127.0.0.1:1111
多个 dispatcher 的话,使用链是指向,2指向1,3指向2,4指向3等
5. 预配置文件
创建扫描 dvwa 专用配置文件
更多推荐
0
0- 0
已为社区贡献11条内容
所有评论(0)