频道栏目
首页 > 安全 > 工具软件 > 正文

Fedora下安装web漏洞扫描器Arachni

2013-04-15 10:57:19         来源:freebuf.com   作者:younstar
收藏   我要投稿
1arachni简介
arachni是一个用ruby语言编写的针对web应用的安全漏洞扫描软件,可以扫描的漏洞类型比较多,都是一个个的模块。项目主页https://github.com/Arachni/arachni
新版本的arachni应该是需要ruby版本在1.9.2以上。下面是在centos上面安装arachni的简单过程:
2.,安装
安装依赖包
yum -y install libxslt-devel libyaml-devel libxml2-devel gdbm-devel libffi-devel zlib-devel openssl-devel libyaml-devel readline-devel curl-devel openssl-devel pcre-devel git memcached-devel valgrind-devel mysql-devel ImageMagick-devel ImageMagick
下载新版本ruby源码
wget http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p385.tar.bz2
tar xf ruby-1.9.3-p385.tar.bz2
cd ruby-1.9.3-p385/
./configure
make
make install
下面安装新版本rubygems,其实1.9以上的ruby已经集成了rubygems的
version=1.8.25
wget http://production.cf.rubygems.org/rubygems/rubygems-$version.tgz
tar xf rubygems-1.8.25.tgz
cd rubygems-1.8.25/
/usr/local/bin/ruby setup.rb
下面配置gem源,使用淘宝提供的镜像,速度快,感谢淘宝。
gem source -a http://ruby.taobao.org
gem source -r http://rubygems.org/
gem source -r http://gems.rubyforge.org/
可以用gem source -l 查看一下
下面安装bundler
gem install bundler
clone最新版本的arachni
git clone git://github.com/Arachni/arachni.git
cd arachni
bundle install
到这里安装运行arachni需要的环境就ok了。 
3,启动web
/usr/local/bin/arachni_web_autostart
启动后web会监听到http://127.0.0.1:4567/,打开里面可以配置modules,按照自己的需求配置好之后点‘start a scan’,填入需要检查的目标网站url地址,就可以开工了。
上面的安装过程是arachni的master分支,如果需要使用最新的开发版本,可以按照下面的步骤:https://github.com/Arachni/arachni-ui-web/tree/experimental#getting-started
experimental分支里面包含了所有最新的改动,有些测试阶段的改动并没有合并到master分支里面去,这个分支和master最大的区别是把web ui独立出来了,重新基于rails构建了全新的web ui。如果嫌麻烦的话也可以下载,所有东西都在一个包里面,不需要安装其他东西了,十分方便。
感谢作者Tasos Laskos提供的诸多帮助。
感谢younstar投递
 
相关TAG标签 扫描器 漏洞
上一篇:历数几款第三方的Oracle数据库安全及漏洞扫描软件
下一篇:Metasploit Pro 4.1.4 渗透测试进行时
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站