kali渗透测试之Web渗透-扫描工具-Arachni扫描工具-ArachniKali中集成旧的arachni的阉割版所以需要重新安装【在某些方面有其独特性但不算很强大有命令行和web两种使用方式】【匿名者推荐】apt-get updatehttp://www.arachni-scanner.com/download/#Linuxtar xvf arachni.tar.gz./arachni/_console #进入命令行模式./arachni/_web #启用web服务进入web操作模式 【属于web 应用】http://localhost:9292/**·**adminadmin.admin / administrator #web界面的登录账号密码SCAN【默认集成3个配置文件】高级选项【arachni的独特性体现支持分布式扫描】结果分析1、重置数据库【服务器配置方面】2、HTTP TRACE【可能造成xss】3、明文传输的表单4、常见目录5、备份的配置文件一般无法直接访问在PHP站点可以查看服务端文件内容【正常情况PHP代码不会直接被浏览器下载】###常用方法路径?-s可查看大部分PHP服务端的代码【获得代码后可进行代码审计】USER【使用用户】##arachni的cookie信息会在一定时间内变化【可防御cookie信息的身份认证】Dispatchers 调度【用于高级选项中的Remote和Grid】需要使用命令来实现Remote./arachni/_rpcd --address127.0.0.1 --port1111 --nicknametest1 #指定IP 指定端口 昵称设置Grid./arachni/_rpcd --address127.0.0.1 --nicknametest2 --neighbour127.0.0.1:1111 #neighbour加入组通过指定neighbour组成组【建议不要都指向一个neighbour】Profiles【扫描配置文件可自定义】《网络安全从零到精通全套学习大礼包》96节从入门到精通的全套视频教程免费领取如果你也想通过学网络安全技术去帮助就业和转行我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。网络安全学习路线图想要学习 网络安全作为新手一定要先按照路线图学习方向不对努力白费。对于从来没有接触过网络安全的同学我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线大家跟着这个路线图学习准没错。配套实战项目/源码所有视频教程所涉及的实战项目和项目源码学习电子书籍学习网络安全必看的书籍和文章的PDF市面上网络安全书籍确实太多了这些是我精选出来的面试真题/经验以上资料如何领取