linux使用Arachni扫描web漏洞

165次阅读
没有评论

共计 733 个字符,预计需要花费 2 分钟才能阅读完成。

近期由于有兼职的公司网站收原来代码漏洞导致网站挂马,首先通过 ClamAV 扫描出了 3 张有木马的图片,
但是这个软件对于 php 本身的小马代码查杀能力比较低,所以在程序员懒的补救措施只能是,通过这个杀
毒软件检测服务器是否异常,因为我接手后给的权限小所以服务器被黑的可能性很低。黑客只能通过业务端口
443 和 80 进行搞破坏!那么就需要扫描网站的漏洞。虽然不是很靠谱,但是确实会给出一些问题。
那么接下来我们利用的软件就是 Arachni
1 首先从官网下载
https://www.arachni-scanner.com/download/
选择对应的系统包即可
下载好后上传至服务器或者本机运行,由于我是下载的 linux 版本我直接上传到了服务器

tar -zxvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
cd arachni-1.5.1-0.5.12/bin

进入到目录后直接运行下面的命令查看帮助

arachni_web --help

因为模式监听的是回环地址所以我们在启动时需要加上参数

arachni_web -o ip(你的外网地址不推荐使用建议到内网使用)

使用好后看到监听地址和端口直接在浏览器中打开

ip:9292

密码和账号在 README 中按照下面的登录即可
Administrator:

    E-mail address: admin@admin.admin
    Password:       administrator

登录好后点击右上角的 Administrator-》Edit account 进行修改默认密码
当然你内网和家里的网络无所谓
然后点击导航条的 acans->> new
linux 使用 Arachni 扫描 web 漏洞
在 target url 输入你要扫描的网址点击 go 即可

然后就可以查看到漏洞提醒了
arachni_01.png

扫描完成后可以报告导出,可以为 html

正文完
 0
yx
版权声明:本站原创文章,由 yx 于2019-07-05发表,共计733字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码