Как установить сканер уязвимостей вэб-приложений на Ubuntu

Сегодня рассмотрим очередной сканер уязвимостей для сайтов и вэб-приложений — Arachni.

Arachni — свободное програмное обеспечение с  высокой производительностью, ruby фреймворк.

Оно позволяет разработчикам создавать и разворачивать свои компоненты легко и быстро.

Итак, мы покажем как бесплатно скачать и как провести сканирование на уязвимости сайт или вэб-сервер.

 

1. Загрузите пакет Arachni при помощи следующей команды:

# wget https://github.com/Arachni/arachni/releases/download/v1.4/arachni-1.4-0.5.10-linux-x86_64.tar.gz

2. Распакуем содержимое архива:

# tar -xvf arachni-1.4-0.5.10-linux-x86_64.tar.gz 

3. Запустим приложение:
./arachni_web

4. Выполним команду для перехода в вэб-интерфейс:

# firefox localhost:9292

 

5. Выполняем аутентификацию. Дефолтные данные:

login — admin@admin.admin

password — administrator

6. Для того, чтобы запустить сканирование перейдем в  Scans => [ + New ]

 

7. Далее внизу страницы нажимаем кнопку [ Go ]

 

8. Как только сканирование завершится, вы можете скачать отчет в нужном вам формате:

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Как установить сканер уязвимостей вэб-приложений на Ubuntu: 2 комментария

  • 25.10.2018 в 15:52
    Permalink

    Привет, есть вопрос по установке. После того как ввожу ./arachni_web
    выбивает ошибка :
    [ERROR] Directory and subdirectories must be writtable: /root
    стол/arachni-1.5.1-0.5.12/bin/../system/arachni-ui-web/config/component_cache

    Как решить эту проблему? Подскажите

    Ответ
    • 25.10.2018 в 15:56
      Permalink

      Привет Вы должны убедиться, что у вас есть права на запись в /root
      стол/arachni-1.5.1-0.5.12/bin/../system/arachni-ui-web/config/component_cache

      Ответ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *