漏洞扫描工具/Arachni(漏洞扫描)安装及简单使用_0基础渗透笔记

本文链接：https://blog.csdn.net/m0_68974407/article/details/139655288

一、概述

在线漏洞扫描_漏洞扫描工具_漏洞扫描神器

是一款开源的非常好用的漏洞扫描工具。它是一个包含很多特性、模块化的、高性能的Ruby框架，目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。是免费、源代码开源的，它支持所有主流操作系统，如：、Mac OS X 、Linux，通过便携式可移植包的形式进行分发，使其满足即时部署的要求。可导出评估报告。

是一个能够满足很多使用场景的通用的安全扫描框架，范围覆盖非常广，既包括小到一个命令行指令的扫描，又包括高性能的网格扫描、脚本认证审计、多用户多web合作平台。此外，它简单的REST API使集成变得轻而易举

集成的浏览器环境，可以支持高度复杂的web应用程序，这些应用程序大量使用、HTML5、DOM操纵和AJAX等技术。为现代web应用程序技术提供一流的覆盖率、漏洞检测和准确性。

官网：

：

帮助文档：

二、Linux下的安装及使用

1.环境

OS： 7.6 x64

测试服务器IP：192.168.168.102

注：系统为最小化安装，部署前已完成系统初始化、内核及安全优化，防火墙开启。

2.下载

cd /data/tools
wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

3.解压安装

tar xf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
chown -R root.root arachni-1.5.1-0.5.12
mv arachni-1.5.1-0.5.12 /usr/local

4.启动

cd /usr/local/arachni-1.5.1-0.5.12/bin
nohup ./arachni_web -o 0.0.0.0 -p 8888 & 
//需指定IP，否则无法在Windows下访问，默认启动主机为localhost、端口为9292
tail -f nohup.out

5.登录

在浏览器中访问:8888/

注：①本文档服务器IP地址为192.168.168.102；

②防火墙需放开8888端口。

漏洞扫描工具_漏洞扫描神器_在线漏洞扫描

## 登录

切换软件安装根目录，查看，里面包含默认用户登录信息。

cd /usr/local/arachni-1.5.1-0.5.12

漏洞扫描工具_漏洞扫描神器_在线漏洞扫描

cat README

漏洞扫描神器_漏洞扫描工具_在线漏洞扫描

输入管理员的E-mail和

在线漏洞扫描_漏洞扫描神器_漏洞扫描工具

## 点击登录按钮，进入如下图所示页面

漏洞扫描工具_在线漏洞扫描_漏洞扫描神器

## 选择合适的数据库

默认情况下，该接口使用一个数据库，并且允许无配置的开箱即用体验。但是，这种设置不适合较大的工作负载，可能会导致稳定性问题或崩溃。

如果您计划在任何给定的时间只运行几个扫描，那么应该不会有任何问题，但是，如果您计划运行和管理多个活动扫描和分派器，那么建议您使用。

不幸的是，您不能在数据库之间移动数据;因此，如果您打算使用默认数据库来评估，那么在转移到之前，请避免执行您不希望丢失其数据的操作。

注：点击右上角的，选择Edit ，可以对当前登录用户的密码进行修改。

6.扫描站点

## 新建扫描

单击顶部菜单栏中的“Scans”→ 选择"+New"，如下图所示

漏洞扫描神器_在线漏洞扫描_漏洞扫描工具

## 输入需要扫描URL，选择扫描策略。

漏洞扫描神器_在线漏洞扫描_漏洞扫描工具

## 扫描结果

漏洞扫描神器_在线漏洞扫描_漏洞扫描工具

## 点击具体某个漏洞，可以查看其详情

在线漏洞扫描_漏洞扫描工具_漏洞扫描神器

三、下的安装及使用

1.环境

OS： 64位专业版

2.下载软件包

访问官网下载页面，在如下图页面中，选择适合自己系统的安装包。本文中选择的是版的-1.5.1-0.5.12--.exe。

漏洞扫描神器_漏洞扫描工具_在线漏洞扫描

3.安装

下载后，双击程序包解压即可

漏洞扫描神器_在线漏洞扫描_漏洞扫描工具

4.工作模式

有两种工作模式，命令行模式和web应用模式，如下图所示。

漏洞扫描工具_在线漏洞扫描_漏洞扫描神器

5.登录

本文中使用web应用模式，双击.bat ，显示如下页面

漏洞扫描工具_漏洞扫描神器_在线漏洞扫描

## 在浏览器中访问:9292/

在线漏洞扫描_漏洞扫描神器_漏洞扫描工具

## 登录

打开软件安装目录，查看.txt，里面包含默认用户登录信息。

漏洞扫描工具_漏洞扫描神器_在线漏洞扫描

## 输入管理员的E-mail和

漏洞扫描神器_在线漏洞扫描_漏洞扫描工具

## 点击登录按钮，进入如下图所示页面

漏洞扫描工具_在线漏洞扫描_漏洞扫描神器

## 选择合适的数据库

默认情况下，该接口使用一个数据库，并且允许无配置的开箱即用体验。但是，这种设置不适合较大的工作负载，可能会导致稳定性问题或崩溃。

如果您计划在任何给定的时间只运行几个扫描，那么应该不会有任何问题，但是，如果您计划运行和管理多个活动扫描和分派器，那么建议您使用。

不幸的是，您不能在数据库之间移动数据;因此，如果您打算使用默认数据库来评估，那么在转移到之前，请避免执行您不希望丢失其数据的操作。

注：点击右上角的，选择Edit ，可以对当前登录用户的密码进行修改。

6.站点扫描

## 新建扫描

单击顶部菜单栏中的“Scans”→ 选择"+New"，如下图所示

在线漏洞扫描_漏洞扫描工具_漏洞扫描神器

输入扫描URL，选择扫描策略。

在线漏洞扫描_漏洞扫描工具_漏洞扫描神器

## 扫描结果

漏洞扫描神器_在线漏洞扫描_漏洞扫描工具

## 点击具体某个漏洞，可以查看其详情

漏洞扫描神器_在线漏洞扫描_漏洞扫描工具

网络安全学习，我们一起交流