SecuLab

다운로드 : code.google.com/archive/p/skipfish/

skipfish를 사용하기 위해서는 libidn 라이브러리를 먼저 설치

0. wget http://ftp.gnu.org/gnu/libidn/libidn-1.18.tar.gz

        /libidn-1.18/ 안에 INSTALL 파일 확인

        /libidn-1.18$./configure && make && make install

1. wget http://skipfish.googlecode.com/files/skipfish-1.25b.tgz
2. tar -xvzf skipfish-1.25b.tgz

        $ sudo make

3. Usage: ./skipfish [ options ... ] -o output_dir start_url [ start_url2 ... ]

   -o : 결과저장 디렉토리 지정

ex) ./skipfish -o result http://helloworld.co.kr

Public download : https://www.arachni-scanner.com/download

윈도우환경 :

zip파일 압축으로 풀고 bin directory에서 arachni_web.bat를 실행하면

로컬 웹서버가 구동되고 web_ui를 확인할 수 있다.

설치 및 실행의 반응속도가 느릴 수 있으니 인내심이 필요함

http://localhost:9292

1 TOGGLE BY SEVERITY - 발견된 취약점의 위험 정도를 구분하여 확인

2 NAVIGATE TO - 발견된 취약점 종류에 대해 구분하여 확인

3 URL - 취약점이 발견된 URL을 확인

4 URL 좌측의 물음표 - 자세한 정보 페이지로 이동 (새창으로 열기 권장)