Использованиe arachni-web в Kali Linux

Arachni – это полнофункциональный, высокоэффективный, модульный Ruby-фреймворк с открытым исходным кодом, созданный для пентестеров и администраторов, которые занимаются оценкой безопасности веб-приложений.

1. Как открыть

A. GUI-метод

Application → Kali linux→ Web Applications → Web Vulnerability Scanners → arachnid-web

2. При первом запуске arachni вам понадобится диспатчер (dispatcher). Просто нажмите на add (добавить) для добавления.

3. Это вкладка Start a Scan (Начать сканирование). Прежде всего, введите адрес целевого веб-сайта в область url, а затем нажмите на launch scan (запустить сканирование). Перед началом сканирования вы можете выбрать модули, плагины и т.д. Перейдите к следующему изображению для получения дополнительных сведений…

4. Это вкладка Modules (Модули). Здесь вы можете выбрать модули, просто устанавливая и снимая галочки. После внесения изменений не забудьте сохранить их.

5. Это вкладка Plugins (Плагины). Нужно будет отметить необходимые плагины. Как вы можете видеть, некоторые из плагинов не поддерживают webUI (пользовательский веб-интерфейс).

6. Вкладка Setting (Установки) – здесь вы можете установить необходимые вам настройки аудитора, краулера и т.д.

7. Вкладка Log – Это лог-файл. Дополнительная информация на изображении.

8. Это вкладка report (отчет). На этой вкладке вы можете сохранять/просматривать результаты сканирования в различных форматах, например, text, html, xml и т.д.

9. Это отчет о сканировании в формате HTML.

10. Чтобы попасть на эту вкладку, вам нужно перейти в Reports → HTML reports → Issues (под Summary). Вы можете видеть, что в результате сканирования было получено 4 результата. Также присутствуют небольшие описания этих результатов.

11. Это вкладка issues (результаты). Здесь вы можете просмотреть все результаты и дополнительную информацию о них.

12. После настройки и запуска сканирования прогресс сканирования будет отображаться, как показано на этом изображении.