Web漏扫工具-Arachni
linux-dash
A beautiful web dashboard for Linux
项目地址:https://gitcode.com/gh_mirrors/li/linux-dash
免费下载资源
·
安全工具-Arachni
Arachni是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费,可安装在windows、linux以及mac系统上,并且可导出评估报告。
一、Arachni下载与启动,以LInux环境为例
下载地址:http://www.arachni-scanner.com/download/
解压文件arachni-1.5.1-0.5.12-darwin-x86_64.tar.gz,然后进入arachni-1.5.1-0.5.12目录下的bin文件夹,运行./arachni_web,随后浏览器访问http://localhost:9292
二、Arachni配置扫描
Arachni目录里有关于该工具的简单使用说明,也可以找到安装后的初始用户名和密码
- View Code
浏览器访问http://localhost:9292,进入登录页面
登录后点击右上角的Administrator-》Edit account进行修改默认密码
新建扫描,Scans-》+New并配置扫描选项,安全策略包括XSS、SQL注入等,默认情况下选Default即可。
扫描结果分析,检出弱点总数及漏洞分类一览
点击awaiting review进入漏洞详细说明界面
报告导出,以HTML格式为例
查看报告,包括总结图表及漏洞详细说明
GitHub 加速计划 / li / linux-dash
10.39 K
1.2 K
下载
A beautiful web dashboard for Linux
最近提交(Master分支:23 天前 )
186a802e
added ecosystem file for PM2 4 年前
5def40a3
Add host customization support for the NodeJS version 4 年前
更多推荐
已为社区贡献1条内容
所有评论(0)