Arachni-Scanner: Encontrar las vulnerabilidades de una página o aplicación web

Arachni-Scanner es un programa el cual se puede lanzar un escaneo a una página o aplicación web y sacar las vulnerabilidades de esta. Lo cual puede ayudar a un administrador de sistemas a tener todo bien protegido. Además es muy fácil de instalar y de manejar. También se pueden personalizar los perfiles para luego lanzar escaneos mas ajustados a las necesidades de cada uno.

Instalación

Primero hay que descargar la última versión del programa en este caso la 1.5.1

wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

Desempaquetar arachni

tar -xzvf arachni-*

Borrar el tar.gz

rm -fr arachni-*.tar.gz

Luego ir a la carpeta des-comprimida

cd arachni-*/bin

Y por último ejecutar el script

./arachni_web -o 0.0.0.0 -D

Una vez ejecutado ir al navegador y escribir la dirección de la máquina y el puerto 9292

http://IP_HOST:9292

Una vez escrita la dirección IP nos pedirá que nos logeemos ( el usuario y la password están en el archivo README)
Usuario: admin@admin.admin
Contraseña: administrator

5 comments

  1. saludos al llegar al paso ./arachni_web me da error, alguna sugerencia que podra ser???

    root@jm-3000-N200:/home/jm/arachni-1.0.6-0.5.6/bin# ./arachni_web
    /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 1: /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: cannot create �@@P�@@$@@@@@��@@@@�



    `�
    `��

    `
    P�#$@@DDP�td� � @� @$$Q�td/lib64/ld-linux-x86-64.so.2GNUGNUj�*�3�D{��y
    ��! e�
    j Cֺ��|CE��
    :�
    2b���K�������qX��
    `^� @���� ����3 A�KhX�G
    (@(@2� @libruby.so.2.1__gmon_start___Jv_RegisterClassesruby_run_noderuby_initruby_optionsruby_init_stackruby_sysinitlibpthread.so.0librt.so.1libdl.so.2libcrypt.so.1libm.so.6libc.so.6setlocale__libc_start_main_edata__bss_start_end/home/zapotek/arachni-build-dir/arachni/system/usr/lib__libc_csu_fini_IO_stdin_used__data_start__libc_csu_initGLIBC_2.2.5�ui d�
    `�
    `�
    `�
    `�
    ` H����J�eH���5� �%� @�%� h������%� h������%z h������%r h������%j h������%b h������%Z h�����1�I��^H��H���PTI�� @H�� @H�@��������H�H�� H��t��H�������������UH��SH��= uK��
    `H�� H�
    `H��H��H9�s$fDH��H�� �Ũ
    `H�� H9�r��� H�[��fff.�H�=0 UH��t�H����
    `�����������������H��(H�4$H�59�|$
    1������H�|$
    H�������H�|$������z���H�4$�|$
    �����H���U���H��(���fffff.�H�l$�L�d$�H�-s L�%l L�l$�L�t$�L�|$�H�$�H��8L)�A��I��H��I�������H��t1@L��L��D��A��H��H9�r�H�H�l$L�d$L�l$ L�t$(L�|$0H��8������UH��SH�H�� H���t��
    `DH���H�H���u�H�[��H��/���H��; ����<���T���lzRx
    �p���PD04����$L�����Q��_@������������������u������
    � @���o`@�@�@ (@
    p

    `��@h ���oH@���o���o@
    `V@f@v@�@�@�@�@GCC: (GNU) 4.4.6 20120305 (Red Hat 4.4.6-4)GCC: (GNU) 4.4.7 20120313 (Red Hat 4.4.7-3),@Pbmain^EL�@ @T
    �<�{��}Ji��r5R�������[�<�}���2���/ �"m�$s@&f�*f,t0J�1X��2y�6��?�H��I��!J��(K��/L1��Nf��P�`�
    ��m
    �m
    l�s
    ;�f<�
    <5 ��
    <���p�X
    $

    >

    I

    :
    : ;
    ;I8 :
    ;

    :
    ;

    :
    ;
    I8
    !I/

    :
    ;
    .? (
    :
    ;

    I@: Directory nonexistent
    /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 1: /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: ELF: not found
    /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 22: /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: :
    : not found
    /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 22: /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby:
    I
    4:
    : not found
    /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 22: /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby:
    I: not found
    /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 23: /home/jm/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: Syntax error: “(” unexpected
    root@jm-3000-N200:/home/jm/arachni-1.0.6-0.5.6/bin#

  2. Eso ami no me ha pasado, en cuanto saque tiempo vuelvo a instalarlo a ver si me da ese problema. Tiene pinta de que es por los permisos. Que distribución utilizas?

  3. me pasa lo mismo
    ~/arachni-1.0.6-0.5.6/bin# ./arachni_web
    /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 1: /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: cannot create �@@P�@@$@@@@@��@@@@�



    `�
    `��

    `
    `@@DDP�td� � @� @$$Q�td/lib64/ld-linux-x86-64.so.2GNP�#$GNUj�*�3�D{��y
    ��! e�
    j Cֺ��|CE��
    :�
    2b���K�������qX��
    `^� @���� ����3 A�KhX�G
    (@(@2� @libruby.so.2.1__gmon_start___Jv_RegisterClassesruby_run_noderuby_initruby_optionsruby_init_stackruby_sysinitlibpthread.so.0librt.so.1libdl.so.2libcrypt.so.1libm.so.6libc.so.6setlocale__libc_start_main_edata__bss_start_end/home/zapotek/arachni-build-dir/arachni/system/usr/lib__libc_csu_fini_IO_stdin_used__data_start__libc_csu_initGLIBC_2.2.5�ui d�
    `�
    `�
    `�
    `�
    ` H����J�eH���5� �%� @�%� h������%� h������%z h������%r h������%j h������%b h������%Z h�����1�I��^H��H���PTI�� @H�� @H�@��������H�H�� H��t��H�������������UH��SH��= uK��
    `H�� H�
    `H��H��H9�s$fDH��H�� �Ũ
    `H�� H9�r��� H�[��fff.�H�=0 UH��t�H����
    `�����������������H��(H�4$H�59�|$
    1������H�|$
    H�������H�|$������z���H�4$�|$
    �����H���U���H��(���fffff.�H�l$�L�d$�H�-s L�%l L�l$�L�t$�L�|$�H�$�H��8L)�A��I��H��I�������H��t1@L��L��D��A��H��H9�r�H�H�l$L�d$L�l$ L�t$(L�|$0H��8������UH��SH�H�� H���t��
    `DH���H�H���u�H�[��H��/���H��; ����<���T���lzRx
    �p���PD04����$L�����Q��_@������������������u������
    � @���o`@�@�@ (@
    p

    `��@h ���oH@���o���o@
    `V@f@v@�@�@�@�@GCC: (GNU) 4.4.6 20120305 (Red Hat 4.4.6-4)GCC: (GNU) 4.4.7 20120313 (Red Hat 4.4.7-3),@Pbmain^EL�@ @T
    �<�{��}Jint���r5R�������[�<�}���2���/ �"m�$s@&f�*f,t0J�1X��2y�6��?�H��I��!J��(K��/L1��Nf��P� `�
    ��m
    �m
    l�s
    ;�f<�
    <5 ��
    <���p�X
    $

    >

    I

    :
    : ;
    ;I8 :
    ;

    :
    ;

    :
    ;
    I8
    !I/

    :
    ;
    .? (
    :
    ;

    I@: Directory nonexistent
    /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 1: /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: ELF: not found
    /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 22: /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: :
    : not found
    /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 22: /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby:
    I
    4:
    : not found
    /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 22: /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby:
    I: not found
    /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: 23: /root/arachni-1.0.6-0.5.6/bin/../system/usr/bin/ruby: Syntax error: “(” unexpected

    1. No se muy bien porque falla. En mi caso funciona correctamente.
      Que distribución tienes?
      Prueba lo siguiente:
      export PATH=/bin:/usr/bin:/sbin:/usr/sbin
      y vuelve a instalarlo a ver si así funciona
      Un Saludo

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *