Arachni Web Scanner

Existen multitud de aplicaciones para revisar la seguridad de una página web, las pruebas las puedes realizar de manera manual o bien las puedes lanzar una aplicación que lance unos testeos sobre la aplicación, cabe decir que lanzar una de estas herramientas no garantiza que se hayan probado todas las vulnerabilidades, en el tema de hoy Arachni Web Scanner.

Arachni Web Scanner

Hoy os traigo una aplicación que se llama Arachni y que me ha gustado mucho por el diseño que tiene y la configuración que le puedes hacer a la herramienta.

Índice

Arachni Web Scanner descarga de la herramienta

La herramienta la descargamos de aquí:

http://www.arachni-scanner.com/download/

La herramienta como digo le han cuidado la parte gráfica y tendremos un bonito espacio web desde el que podremos hacer las pruebas pertinentes.

Una vez que hayamos bajado arachni, lo iniciamos por consola para que levante el servidor web.

19

Como veis nos ha levantado un servidor web en local, accedemos para ver que nos encontramos.

Arachni Web Scanner

Readme para usuario y Password

Antes de iniciar Arachni, es recomendable que os leáis el README, pues ahí especifica el usuario y password de administrador para que podamos acceder a la aplicación.

Iniciamos sesión y lo primero es que creemos un usuario con el que poder trabajar.

2

Ya tenemos el usuario creado, accedemos con él y la aplicación ya podrá identificarnos.

3

Ahora que ya tenemos nuestro usuario lo que haremos será empezar un nuevo escaneo.

4

Aquí tenemos para seleccionar varias cosas, la web a la que lanzaremos el scaner, que profile escogeremos, por defecto viene XSS y SQL Injection.

Rellenamos los datos y lanzamos el scaner, nos irá mostrando los resultados.

6

Como veis es bastante bonito 😛

Una vez que acabe nos mostrará abajo los resultados y nos mostrará el CVE y todo 😀

7

Podemos configurar en la herramienta mas módulos de escaneo aquí tenemos la prueba.

8

Pero sin duda de lo que mas me ha gustado es el report generado.

 

-3 Arachni Web Scanner -D

Arachni, puede formar parte perfectamente entre tus herramientas de auditoría mas usadas.

Más Información de Arachni Web Scanner

Fuzzing encontrando cosas olvidadas
Subir