728x90
무료 웹 취약점 점검 도구 Arachni 설치(1)
Arachni 는 Ruby 언어 기반의 무료/공개 소스 소프트웨어로 웹 취약점 자동 분석 도구이다.
Linux, Mac, Windows에서 설치 가능하며 무료 웹 취약점 진단 도구 중 다른 도구에 비해 높은 수준의 성능을 보여준다고 한다. Arachni 홈페이지에 접속하면 다음과 같은 장점들을 나열해서 보여주니 자세한 사항은 홈페이지에서 확인하자.
- 무료/공개 소스 소프트웨어
- 여러 배포 옵션
- 많은 보안 검사
- 통합 브라우저 환경
- 각각의 웹 애플리케이션에 대한 지능적이고 즉각적인 적용
- 모바일 지원
- 높은 성능
- 상세하고 잘 구현된 리포트
아래 이미지는 Arachni의 업데이트 로그이다. 마지막 로그는 2022년 5월 29일로 현재일 기준 2023년 2월 1일까지 업데이트가 없다. 보안 특성 상 업데이트가 자주 될수록 최근에 나온 취약점까지 점검할 수 있는데 업데이트가 조속히 자주 진행되길 바란다.
아래 링크로 들어가서 Arachni를 설치한다.
다운로드 받은 arachni-1.6.1.3-0.6.1.1-windows-x86_64.exe 파일을 실행하여 압축을 해제한다.
압축 해제한 디렉토리의 bin 폴더 안의 arachni_web.cmd를 실행한다.
Chrome을 열어 다음 주소를 입력한다.
http://127.0.0.1:9292/
arachni-1.6.1.3-0.6.1.1-windows-x86_64/README.txt파일을 열어 관리자 아이디와 비밀번호를 확인한다.
이렇게 Arachni 설치를 하고 로그인까지 완료하였는데 다음 시간에는 실제로 운영하고 있는 홈페이지에 대해 웹 취약점 점검을 해보도록 하겠다.
728x90
'Open Source Solution > Arachni' 카테고리의 다른 글
무료 웹 취약점 점검 도구 Arachni 사용법(2) (0) | 2023.02.06 |
---|
댓글