본문 바로가기
Open Source Solution/Arachni

무료 웹 취약점 점검 도구 Arachni 설치(1)

by 주리니e 2023. 2. 1.
728x90

무료 웹 취약점 점검 도구 Arachni 설치(1)

 

Arachni 는 Ruby 언어 기반의 무료/공개 소스 소프트웨어로 웹 취약점 자동 분석 도구이다. 
Linux, Mac, Windows에서 설치 가능하며 무료 웹 취약점 진단 도구 중 다른 도구에 비해 높은 수준의 성능을 보여준다고 한다. Arachni 홈페이지에 접속하면 다음과 같은 장점들을 나열해서 보여주니 자세한 사항은 홈페이지에서 확인하자.

  • 무료/공개 소스 소프트웨어
  • 여러 배포 옵션
  • 많은 보안 검사
  • 통합 브라우저 환경
  • 각각의 웹 애플리케이션에 대한 지능적이고 즉각적인 적용
  • 모바일 지원
  • 높은 성능
  • 상세하고 잘 구현된 리포트

 

아래 이미지는 Arachni의 업데이트 로그이다. 마지막 로그는 2022년 5월 29일로 현재일 기준 2023년 2월 1일까지 업데이트가 없다. 보안 특성 상 업데이트가 자주 될수록 최근에 나온 취약점까지 점검할 수 있는데 업데이트가 조속히 자주 진행되길 바란다.

 

아래 링크로 들어가서 Arachni를 설치한다.

 

Arachni - Web Application Security Scanner Framework

Arachni is a Free/Public-Source Web Application Security Scanner aimed towards helping users evaluate the security of web applications.

www.arachni-scanner.com



다운로드 받은 arachni-1.6.1.3-0.6.1.1-windows-x86_64.exe 파일을 실행하여 압축을 해제한다.



압축 해제한 디렉토리의 bin 폴더 안의 arachni_web.cmd를 실행한다.



Chrome을 열어 다음 주소를 입력한다.

http://127.0.0.1:9292/

 

arachni-1.6.1.3-0.6.1.1-windows-x86_64/README.txt파일을 열어 관리자 아이디와 비밀번호를 확인한다.

이렇게 Arachni 설치를 하고 로그인까지 완료하였는데 다음 시간에는 실제로 운영하고 있는 홈페이지에 대해 웹 취약점 점검을 해보도록 하겠다. 

728x90

댓글