Arachni è un framework Ruby gratuito, ad alte prestazioni e modulare. Consente agli sviluppatori di creare e distribuire i propri componenti in modo semplice e rapido. Mantiene la coerenza del server rilevando automaticamente lo stato del server. Ora vediamo l’installazione di Arachni.
Ps. logicamente dobbiamo aver già installato Debian con Gnome 😉
- iniziamo con lo scaricare la release 1.6.1
wget https://github.com/Arachni/arachni/releases/download/v1.6.1/arachni-1.6.1-0.6.1-linux-x86_64.tar.gz
- scompattiamo
tar -xvf arachni-1.6.1-0.6.1-linux-x86_64.tar.gz
- andiamo nella directory
cd arachni-1.6.1-0.6.1/bin/
- e avviamo con
./arachni_web
- ora possiamo avviare il nostro browser su: http://127.0.0.1:9292
- inseriamo le credenziali di amministratore, che di default sono:
E-mail: admin@admin.admin
Password: administrator
- ecco come si presenta al primo login
- una volta loggati, possiamo iniziare ad impostare alcuni dati
- andiamo su “Scans” new scan, e clicchiamo su “+New” icona, e vedermo
- nel “Target URL” inseriamo indirizzo del sito da testare, il resto lasciamo tutto come predefinito e clicchiamo su “Go”
- vedremo il nostro scanner in funzione
- per il momento è tutto.