Arachni是一个包含很多特性、模块化的、高性能的Ruby框架，目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的，它支持所有主流操作系统，如：Windows、Mac OS X 、Linux，通过便携式可移植包的形式进行分发，使其满足即时部署的要求。Arachni可导出评估报告。

 

Arachni是一个能够满足很多使用场景的通用的安全扫描框架，范围覆盖非常广，既包括小到一个命令行指令的扫描，又包括高性能的网格扫描、脚本认证审计、多用户多web合作平台。此外，它简单的REST API使集成变得轻而易举。

 

最后，由于其集成的浏览器环境，Arachni可以支持高度复杂的web应用程序，这些应用程序大量使用JavaScript、HTML5、DOM操纵和AJAX等技术。Arachni为现代web应用程序技术提供一流的覆盖率、漏洞检测和准确性。

 

1、下载Arachni并解压到自己电脑（https://www.arachni-scanner.com/download/）

 

2、进入下载路径/bin 执行arachni_web

 

3、网页打开 localhost:9292 ，输入默认管理员账号密码 （默认密码在README.txt里面），登录后可更改密码

 

4、我这边创建扫描规则（选默认的）

 

5、而如需添加扫描策略

 

6、扫描的结果查看

点击对应漏洞

睿江云官网链接：www.eflycloud.com