Как установить сканер уязвимостей вэб-приложений на Ubuntu |

Как установить сканер уязвимостей вэб-приложений на Ubuntu

Мануал

Сегодня рассмотрим очередной сканер уязвимостей для сайтов и вэб-приложений – Arachni.

Arachni – свободное програмное обеспечение с  высокой производительностью, ruby фреймворк.

Оно позволяет разработчикам создавать и разворачивать свои компоненты легко и быстро.

Итак, мы покажем как бесплатно скачать и как провести сканирование на уязвимости сайт или вэб-сервер.

 

1. Загрузите пакет Arachni при помощи следующей команды:

# wget https://github.com/Arachni/arachni/releases/download/v1.4/arachni-1.4-0.5.10-linux-x86_64.tar.gz

2. Распакуем содержимое архива:

# tar -xvf arachni-1.4-0.5.10-linux-x86_64.tar.gz 

3. Запустим приложение:
./arachni_web

4. Выполним команду для перехода в вэб-интерфейс:

# firefox localhost:9292

 

5. Выполняем аутентификацию. Дефолтные данные:

login – admin@admin.admin

password – administrator

6. Для того, чтобы запустить сканирование перейдем в  Scans => [ + New ]

 

7. Далее внизу страницы нажимаем кнопку [ Go ]

 

8. Как только сканирование завершится, вы можете скачать отчет в нужном вам формате:

 

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий

  1. Юра

    Привет, есть вопрос по установке. После того как ввожу ./arachni_web
    выбивает ошибка :
    [ERROR] Directory and subdirectories must be writtable: /root
    стол/arachni-1.5.1-0.5.12/bin/../system/arachni-ui-web/config/component_cache

    Как решить эту проблему? Подскажите

    Ответить
    1. cryptoparty автор

      Привет Вы должны убедиться, что у вас есть права на запись в /root
      стол/arachni-1.5.1-0.5.12/bin/../system/arachni-ui-web/config/component_cache

      Ответить
  2. саса

    При вводе дефолтных данных для авторизации в форме в мозиле выдает
    We’re sorry but somethimg went wrong!

    Ответить
    1. cryptoparty автор

      Что говорит режим разработчика в разделе сети?

      Ответить
    2. кот

      то же самое и хз что делать, ни под админом ни под обычным юзером не заходит

      Ответить
    3. 0n10x

      Удалось решить проблему?
      Тоже самое, уже многое пробовал результата нет.

      Ответить
      1. кот

        нет, забил, есть куча других сканеров, тем более єтот не поддерживается уже автором и не будет обновляться

        Ответить
  3. clen

    у кого ошибка просто в папку root закиньте и всё заработает

    Ответить
    1. cryptoparty автор

      Спасибо за дополнение

      Ответить