Public download : https://www.arachni-scanner.com/download
윈도우환경 :
zip파일 압축으로 풀고 bin directory에서 arachni_web.bat를 실행하면
로컬 웹서버가 구동되고 web_ui를 확인할 수 있다.
설치 및 실행의 반응속도가 느릴 수 있으니 인내심이 필요함
http://localhost:9292
1 TOGGLE BY SEVERITY - 발견된 취약점의 위험 정도를 구분하여 확인
2 NAVIGATE TO - 발견된 취약점 종류에 대해 구분하여 확인
3 URL - 취약점이 발견된 URL을 확인
4 URL 좌측의 물음표 - 자세한 정보 페이지로 이동 (새창으로 열기 권장)
'Penetration Test > WEB' 카테고리의 다른 글
WEB Scanning knowledges (0) | 2020.11.01 |
---|---|
skipfish 사용하기 (0) | 2020.10.31 |
XSS Filter Evasion Cheat Sheet (0) | 2020.10.31 |
SQL Injection Cheat Sheet (0) | 2020.10.31 |