小白日记31:kali渗透测试之Web渗透-扫描工具-Arachni
2016-10-15 00:33
656 查看
扫描工具-Arachni
Kali中集成旧的arachni的阉割版,所以需要重新安装【在某些方面有其独特性,但不算很强大,有命令行和web两种使用方式】【匿名者推荐】
apt-get update
http://www.arachni-scanner.com/download/#Linux
tar xvf arachni.tar.gz
./arachni_console #进入命令行模式
./arachni_web #启用web服务,进入web操作模式 【属于web 应用】
http://localhost:9292/
· admin@admin.admin / administrator #web界面的登录账号密码
SCAN【默认集成3个配置文件】
高级选项【arachni的独特性体现:支持分布式扫描】
结果分析
1、重置数据库【服务器配置方面】
2、HTTP TRACE【可能造成xss】
3、明文传输的表单
4、常见目录
5、备份的配置文件
一般无法直接访问,在PHP站点,可以查看服务端文件内容【正常情况PHP代码不会直接被浏览器下载】
###常用方法:路径+?-s可查看大部分PHP服务端的代码【获得代码后,可进行代码审计】
USER【使用用户】
##arachni的cookie信息会在一定时间内变化【可防御cookie信息的身份认证】
Dispatchers 调度【用于高级选项中的Remote和Grid】
需要使用命令来实现
Remote
./arachni_rpcd --address=127.0.0.1 --port=1111 --nickname=test1 #指定IP 指定端口 昵称设置
Grid
./arachni_rpcd --address=127.0.0.1 --nickname=test2 --neighbour=127.0.0.1:1111 #neighbour加入组,通过指定neighbour,组成组【建议不要都指向一个neighbour】
Profiles【扫描配置文件(可自定义)】
Kali中集成旧的arachni的阉割版,所以需要重新安装【在某些方面有其独特性,但不算很强大,有命令行和web两种使用方式】【匿名者推荐】
apt-get update
http://www.arachni-scanner.com/download/#Linux
tar xvf arachni.tar.gz
./arachni_console #进入命令行模式
./arachni_web #启用web服务,进入web操作模式 【属于web 应用】
http://localhost:9292/
· admin@admin.admin / administrator #web界面的登录账号密码
SCAN【默认集成3个配置文件】
高级选项【arachni的独特性体现:支持分布式扫描】
结果分析
1、重置数据库【服务器配置方面】
2、HTTP TRACE【可能造成xss】
3、明文传输的表单
4、常见目录
5、备份的配置文件
一般无法直接访问,在PHP站点,可以查看服务端文件内容【正常情况PHP代码不会直接被浏览器下载】
###常用方法:路径+?-s可查看大部分PHP服务端的代码【获得代码后,可进行代码审计】
USER【使用用户】
##arachni的cookie信息会在一定时间内变化【可防御cookie信息的身份认证】
Dispatchers 调度【用于高级选项中的Remote和Grid】
需要使用命令来实现
Remote
./arachni_rpcd --address=127.0.0.1 --port=1111 --nickname=test1 #指定IP 指定端口 昵称设置
Grid
./arachni_rpcd --address=127.0.0.1 --nickname=test2 --neighbour=127.0.0.1:1111 #neighbour加入组,通过指定neighbour,组成组【建议不要都指向一个neighbour】
Profiles【扫描配置文件(可自定义)】
相关文章推荐
- 小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)
- 小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish
- 小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP
- 小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto
- 小白日记10:kali渗透测试之端口扫描-UDP、TCP、僵尸扫描、隐蔽扫描
- 小白日记13:kali渗透测试之服务扫描(三)-SMTB扫描、防火墙识别、负载均衡识别、WAF识别
- 小白日记35:kali渗透测试之Web渗透-手动漏洞挖掘(一)-默认安装引发的漏洞
- 小白日记15:kali渗透测试之弱点扫描-漏扫三招、漏洞管理、CVE、CVSS、NVD
- 小白日记27:kali渗透测试之Web渗透-Http协议基础,WEB
- 小白日记12:kali渗透测试之服务扫描(二)-SMB扫描
- 小白日记24:kali渗透测试之提权(四)--利用漏洞提权
- Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap
- 小白日记4:kali渗透测试之被动信息收集(三)--Shodan、Google
- 小白日记17:kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail
- Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap
- 小白日记23:kali渗透测试之提权(三)--WCE、fgdump、mimikatz
- 小白日记2:kali渗透测试之被动信息收集(一)
- kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap
- Kali Linux Web渗透测试视频教程—第十四课-arp欺骗、嗅探\dns欺骗、session
- 小白日记11:kali渗透测试之服务扫描-banner、dmitry、nmap特征库、操作系统识别、SNMP