arachni는 꽤 성능이 좋은 무료 web scanner 이다.
linux, windows에서 모두 제공되는 서비스이며 이 글에서 설명하는 건 windows 환경의 경우이다.
https://www.arachni-scanner.com/download/링크에서 다운로드
Download
Arachni is licensed under the Arachni Public Source License v1.0, requiring a non-free license for cases of commercialization. Please review the license before downloading. Current version: v Chang…
www.arachni-scanner.com
다운로드 받은 exe파일을 실행 시키면, 같은 이름의 폴더가 생성된다
그 폴더 안의 bin 폴더에 들어가면 다음과 같이 여러 파일들이 있다
arachni_web.bat 파일을 실행하면 cmd 창이 뜨고, 좀 기다리면 다음과 같이 서버가 listen 상태가 된다
브라우저에서 localhost:9292 로 접속하면 로그인 페이지가 나온다.
README.txt 파일을 보면 ID와 PW가 나와있다. 이걸로 로그인하면 스캐너를 사용할 수 있다.
위의 메뉴에서 scan > new 로 들어가서 target URL을 설정해주면 스캔을 시작한다.
결과는 다음과 같이 리포트해준다.
반응형
'보안 및 개발 > WEB' 카테고리의 다른 글
| CSRF 취약점 진단 방법 (0) | 2020.01.13 |
|---|---|
| [Arachni] Password field with auto-complete (0) | 2020.01.03 |
| [APT] 정보수집 (0) | 2019.12.18 |
| 로그인 구현 시 참고사항 (0) | 2019.12.10 |
| apache2 다중 포트 설정 (0) | 2019.12.09 |
