Arachni è un web scanner molto potente, questo tool può essere eseguito sia nella modalità “web gui” che nella modalità “linea di comando” ed è reperibile qui.
Modalità web gui
Una volta scaricato ed estratto il tool, lanciamo il programma terminale e rechiamoci presso la cartella bin presente all’interno della cartella del tool arachni.
Se si desidera creare un nuovo utente è possibile farlo attraverso il seguente comando:
./arachni_web_create_user <e-mail> <password> <full name>
Altrimenti è possibile utilizzare gli account di default:
Administrator:
E-mail address: admin@admin.admin
Password: administrator
User:
E-mail address: user@user.user
Password: regular_user
A questo punto possiamo mandare in esecuzione arachni nella versione web gui, per fare ciò dobbiamo eseguire il seguente comando:
./arachni_web
Una volta fatto ciò apriamo il browser e rechiamoci presso il seguente indirizzo: http://0.0.0.0:9292, a questo punto effettuiamo il login.
Ora facciamo click sul tab scan-> new scan
In questo modo possiamo effettuare una nuova scansione.
Se invece desiderate effettuare una scansione da riga di comando vi basta eseguire il seguente comando:
./arachni http://targe.com
Ovviamente questo è solo un piccolo esempio per quanto concerne l’utilizzo di questo tool, per questo motivo vi invito a dare una sguardo alla documentazione ufficiale per ulteriori dettagli. Per maggiori chiarimenti o domande vi invito a lasciare un commento qui sotto o sulla nostra pagina facebook.