[Web] arachni scanner 사용법

arachni는 꽤 성능이 좋은 무료 web scanner 이다.

linux, windows에서 모두 제공되는 서비스이며 이 글에서 설명하는 건 windows 환경의 경우이다.

https://www.arachni-scanner.com/download/링크에서 다운로드

Download

다운로드 받은 exe파일을 실행 시키면, 같은 이름의 폴더가 생성된다

그 폴더 안의 bin 폴더에 들어가면 다음과 같이 여러 파일들이 있다

arachni_web.bat 파일을 실행하면 cmd 창이 뜨고, 좀 기다리면 다음과 같이 서버가 listen 상태가 된다

브라우저에서 localhost:9292 로 접속하면 로그인 페이지가 나온다. 

README.txt 파일을 보면 ID와 PW가 나와있다. 이걸로 로그인하면 스캐너를 사용할 수 있다.

위의 메뉴에서 scan > new 로 들어가서 target URL을 설정해주면 스캔을 시작한다.

결과는 다음과 같이 리포트해준다.