Arachni不同于上次介绍的nikto和skipfish两款扫描工具,Arachni是一个Web界面的一个Web扫描器,Arachni的强大自不必多说:国际知名黑客组织匿名者,在技术文档中也推荐了Arachni扫描器。
Arachni它拥有一些其它扫描器都不有的特性:分布式扫描。
Kali Linux虽然也自带的Arachni,但是,却是阉割版本,因此,我们要自行网上下载、安装。
一、Arachni 下载
官方网站下载地址:http://www.arachni-scanner.com/download/#Linux
Kali Linux有64位也有32位的:选择64位下载
注意:我们可以直接通过浏览器下载,也可以通过wget命令下载。
root@kali:/usr/local# wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
二、Arachni 安装
Arachni 也不大,144M左右,下载好之后就要安装了,Linux下安装和Windows还是不一样的,具体安装步骤如下:
2、解压好后进入目标开启Web服务:
我们要使用的是“arachni_web”这个脚本来开启Web服务:
注意:如果有报错,那么,请重新下载,64位换32位(x86)即可!一般都是位数的问题。
打开浏览器“localhost:9292”即可访问Arachni界面:
默认管理员用户名:admin@admin.admin,密码:administrator
默认普通用户名和密码其实不用知道,以管理员身份登陆,然后就可以创建用户进行分配
三、Arachni 使用教程
接下来就给大家来做一个扫描实例。
环境:
Kali linux虚拟机IP:192.168.163.132
Metasploitable2靶机IP:192.168.163.129
2、设置目标URL,扫描配置文件(这里采用默认的),下面的描述和分享设置不用多说。
3、点击Go:就可以开始扫描了,一个扫描就是这么简单。
需要关注的是下面的“Advanced options(高级选项)”:
Direct模式:使用一个进程对目标进行扫描
Arachni强大之处在后边这两个方面:
Remote模式:分布式扫描
Grid模式:负载均衡分布式扫描
其它方面:
比如Scheduling:定时扫描,这些在以前的OpenVAS,Nessus中都有介绍;
可以设置好在晚上扫描,早上来就可以看到结果了,很适合在企业环境中使用;
Arachni制作者很强大,使得它很安全,比如每几秒就会更新一次Cookie,无法利用自动化扫描工具
换句话说,用Arachni扫Arachni的话,基本什么都扫不到。
四、Arachni Remote分布式扫描
上边只是提到了分布式:基于RPC协议。
下边具体地实践,如果做到分布式扫描?
1、首先是开启RPCD,为了方便,这里我使用Kali linux本机作为分布式中的一台机器,开启本机地1111端口。
2、接下来就是在Arachni中配置添加代理:Dispatchers --> New:
配置好后,如果是这个界面说明配置成功了:
3、开启分布式扫描
开启分布式扫描也很简单,新建扫描任务之后,在高级选择中选择:Remote,然后指定Dispatcher。
4、点击Go就可以开始分布式扫描了。
五、Arachni Grid扫描
简单来说,分布式扫描基础上,再加上负载均衡,就是Grid扫描。
我已经生成了一个Dispatcher:
想要再生成一个呢?
这里生成一个test2,它于刚才生成的test1,是一个组,称为一个Grid。
查看Web页面:
指定“邻居”用来做到负载均衡:不要把多个Dispatcher的邻居指定为同一个,理论上最好做成链状
实际使用:
然后选择Grid扫描,但是Dispatcher这一栏选择哪一个都可以,因为是同一个组的。