Сегодня рассмотрим очередной сканер уязвимостей для сайтов и вэб-приложений – Arachni.
Arachni – свободное програмное обеспечение с высокой производительностью, ruby фреймворк.
Оно позволяет разработчикам создавать и разворачивать свои компоненты легко и быстро.
Итак, мы покажем как бесплатно скачать и как провести сканирование на уязвимости сайт или вэб-сервер.
1. Загрузите пакет Arachni при помощи следующей команды:
# wget https://github.com/Arachni/arachni/releases/download/v1.4/arachni-1.4-0.5.10-linux-x86_64.tar.gz
2. Распакуем содержимое архива:
# tar -xvf arachni-1.4-0.5.10-linux-x86_64.tar.gz
3. Запустим приложение:
./arachni_web
4. Выполним команду для перехода в вэб-интерфейс:
# firefox localhost:9292
5. Выполняем аутентификацию. Дефолтные данные:
login – admin@admin.admin
password – administrator
6. Для того, чтобы запустить сканирование перейдем в Scans => [ + New ]
7. Далее внизу страницы нажимаем кнопку [ Go ]
8. Как только сканирование завершится, вы можете скачать отчет в нужном вам формате:
Привет, есть вопрос по установке. После того как ввожу ./arachni_web
выбивает ошибка :
[ERROR] Directory and subdirectories must be writtable: /root
стол/arachni-1.5.1-0.5.12/bin/../system/arachni-ui-web/config/component_cache
Как решить эту проблему? Подскажите
Привет Вы должны убедиться, что у вас есть права на запись в /root
стол/arachni-1.5.1-0.5.12/bin/../system/arachni-ui-web/config/component_cache
При вводе дефолтных данных для авторизации в форме в мозиле выдает
We’re sorry but somethimg went wrong!
Что говорит режим разработчика в разделе сети?
то же самое и хз что делать, ни под админом ни под обычным юзером не заходит
Удалось решить проблему?
Тоже самое, уже многое пробовал результата нет.
нет, забил, есть куча других сканеров, тем более єтот не поддерживается уже автором и не будет обновляться
у кого ошибка просто в папку root закиньте и всё заработает
Спасибо за дополнение