Arachni-Scanner es un programa el cual se puede lanzar un escaneo a una página o aplicación web y sacar las vulnerabilidades de esta. Lo cual puede ayudar a un administrador de sistemas a tener todo bien protegido. Además es muy fácil de instalar y de manejar. También se pueden personalizar los perfiles para luego lanzar escaneos mas ajustados a las necesidades de cada uno.
Instalación
Primero hay que descargar la última versión del programa en este caso la 1.5.1
wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
Desempaquetar arachni
tar -xzvf arachni-*
Borrar el tar.gz
rm -fr arachni-*.tar.gz
Luego ir a la carpeta des-comprimida
cd arachni-*/bin
Y por último ejecutar el script
./arachni_web -o 0.0.0.0 -D
Una vez ejecutado ir al navegador y escribir la dirección de la máquina y el puerto 9292
http://IP_HOST:9292
Una vez escrita la dirección IP nos pedirá que nos logeemos ( el usuario y la password están en el archivo README)
Usuario: admin@admin.admin
Contraseña: administrator
saludos al llegar al paso ./arachni_web me da error, alguna sugerencia que podra ser???
root@jm-3000-N200:/home/jm/arachni-1.0.6-0.5.6/bin# ./arachni_web
/home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 1: /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: cannot create �@@P�@@$@@@@@��@@@@�
�
�
�
`�
`��
`
P�#$@@DDP�td� � @� @$$Q�td/lib64/ld-linux-x86-64.so.2GNUGNUj�*�3�D{��y
��! e�
j Cֺ��|CE��
:�
2b���K�������qX��
`^� @���� ����3 A�KhX�G
(@(@2� @libruby.so.2.1__gmon_start___Jv_RegisterClassesruby_run_noderuby_initruby_optionsruby_init_stackruby_sysinitlibpthread.so.0librt.so.1libdl.so.2libcrypt.so.1libm.so.6libc.so.6setlocale__libc_start_main_edata__bss_start_end/home/zapotek/arachni-build-dir/arachni/system/usr/lib__libc_csu_fini_IO_stdin_used__data_start__libc_csu_initGLIBC_2.2.5�ui d�
`�
`�
`�
`�
` H����J�eH���5� �%� @�%� h������%� h������%z h������%r h������%j h������%b h������%Z h�����1�I��^H��H���PTI�� @H�� @H�@��������H�H�� H��t��H�������������UH��SH��= uK��
`H�� H�
`H��H��H9�s$fDH��H�� �Ũ
`H�� H9�r��� H�[��fff.�H�=0 UH��t�H����
`�����������������H��(H�4$H�59�|$
1������H�|$
H�������H�|$������z���H�4$�|$
�����H���U���H��(���fffff.�H�l$�L�d$�H�-s L�%l L�l$�L�t$�L�|$�H�$�H��8L)�A��I��H��I�������H��t1@L��L��D��A��H��H9�r�H�H�l$L�d$L�l$ L�t$(L�|$0H��8������UH��SH�H�� H���t��
`DH���H�H���u�H�[��H��/���H��; ����<���T���lzRx
�p���PD04����$L�����Q��_@������������������u������
� @���o`@�@�@ (@
p
�
`��@h ���oH@���o���o@
`V@f@v@�@�@�@�@GCC: (GNU) 4.4.6 20120305 (Red Hat 4.4.6-4)GCC: (GNU) 4.4.7 20120313 (Red Hat 4.4.7-3),@Pbmain^EL�@ @T
�<�{��}Ji��r5R�������[�<�}���2���/ �"m�$s@&f�*f,t0J�1X��2y�6��?�H��I��!J��(K��/L1��Nf��P�`�
��m
�m
l�s
;�f<�
<5 ��
<���p�X
$
>
I
:
: ;
;I8 :
;
:
;
:
;
I8
!I/
:
;
.? (
:
;
I@: Directory nonexistent
/home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 1: /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: ELF: not found
/home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 22: /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: :
: not found
/home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 22: /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby:
I
4:
: not found
/home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 22: /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby:
I: not found
/home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 23: /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: Syntax error: “(” unexpected
root@jm-3000-N200:/home/jm/arachni-1.0.6-0.5.6/bin#
Confirmado a mi me funciona perfecto en un debian 7.7. Si me concretas un poco mas los problemas te intento ayudar 😉
Eso ami no me ha pasado, en cuanto saque tiempo vuelvo a instalarlo a ver si me da ese problema. Tiene pinta de que es por los permisos. Que distribución utilizas?
me pasa lo mismo
~/arachni-1.0.6-0.5.6/bin# ./arachni_web
/root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 1: /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: cannot create �@@P�@@$@@@@@��@@@@�
�
�
�
`�
`��
`
`@@DDP�td� � @� @$$Q�td/lib64/ld-linux-x86-64.so.2GNP�#$GNUj�*�3�D{��y
��! e�
j Cֺ��|CE��
:�
2b���K�������qX��
`^� @���� ����3 A�KhX�G
(@(@2� @libruby.so.2.1__gmon_start___Jv_RegisterClassesruby_run_noderuby_initruby_optionsruby_init_stackruby_sysinitlibpthread.so.0librt.so.1libdl.so.2libcrypt.so.1libm.so.6libc.so.6setlocale__libc_start_main_edata__bss_start_end/home/zapotek/arachni-build-dir/arachni/system/usr/lib__libc_csu_fini_IO_stdin_used__data_start__libc_csu_initGLIBC_2.2.5�ui d�
`�
`�
`�
`�
` H����J�eH���5� �%� @�%� h������%� h������%z h������%r h������%j h������%b h������%Z h�����1�I��^H��H���PTI�� @H�� @H�@��������H�H�� H��t��H�������������UH��SH��= uK��
`H�� H�
`H��H��H9�s$fDH��H�� �Ũ
`H�� H9�r��� H�[��fff.�H�=0 UH��t�H����
`�����������������H��(H�4$H�59�|$
1������H�|$
H�������H�|$������z���H�4$�|$
�����H���U���H��(���fffff.�H�l$�L�d$�H�-s L�%l L�l$�L�t$�L�|$�H�$�H��8L)�A��I��H��I�������H��t1@L��L��D��A��H��H9�r�H�H�l$L�d$L�l$ L�t$(L�|$0H��8������UH��SH�H�� H���t��
`DH���H�H���u�H�[��H��/���H��; ����<���T���lzRx
�p���PD04����$L�����Q��_@������������������u������
� @���o`@�@�@ (@
p
�
`��@h ���oH@���o���o@
`V@f@v@�@�@�@�@GCC: (GNU) 4.4.6 20120305 (Red Hat 4.4.6-4)GCC: (GNU) 4.4.7 20120313 (Red Hat 4.4.7-3),@Pbmain^EL�@ @T
�<�{��}Jint���r5R�������[�<�}���2���/ �"m�$s@&f�*f,t0J�1X��2y�6��?�H��I��!J��(K��/L1��Nf��P� `�
��m
�m
l�s
;�f<�
<5 ��
<���p�X
$
>
I
:
: ;
;I8 :
;
:
;
:
;
I8
!I/
:
;
.? (
:
;
I@: Directory nonexistent
/root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 1: /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: ELF: not found
/root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 22: /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: :
: not found
/root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 22: /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby:
I
4:
: not found
/root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 22: /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby:
I: not found
/root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 23: /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: Syntax error: “(” unexpected
No se muy bien porque falla. En mi caso funciona correctamente.
Que distribución tienes?
Prueba lo siguiente:
export PATH=/bin:/usr/bin:/sbin:/usr/sbin
y vuelve a instalarlo a ver si así funciona
Un Saludo