Hello there, ('ω')ノ
以前にダウンロードしたままで全く使用していなかったarachniを。
今回は、Windows版を下記からダウンロードして。
https://www.arachni-scanner.com/download/#MS-Windows
ダウンロードは解凍して。
下記のREADMEファイルの中には、簡単なコメントが。
■arachni-1.5.1-0.5.12-windows-x86_64/README
To launch the Web interface:
bin\arachni_web
Default account details:
Administrator:
E-mail address: admin@admin.admin
Password: administrator
User:
E-mail address: user@user.user
Password: regular_user
ということで、まずはarachni_webというバッチファイルを起動して。
コンソールが立ち上げって。
メールアドレスとパスワードは、READMEに書いてあるものを入力して。
『Scans』メニューで『New』を選択して。
今回を下記のサイトをスキャンしてみることに。
『Go!』ボタンで実行開始。
スキャン中は、以下の情報が更新されて。
発見されたページ
実行されたリクエスト
1秒あたりのリクエスト
同時要求
実行からの経過時間
タイムアウトしたリクエスト
応答時間
下部のほうには
脆弱性の危険度
脆弱性の種類
脆弱性が発見されたURL
が表示され。
URLの左にある『?』アイコンをクリックすると詳細な情報が。
こちらが発見された脆弱性の詳細な情報で。
下部のほうには、リクエストとレスポンス情報も。
スキャンが終了すると左メニューが変わってレポートをダウンロードできたりと。
Best regards, (^^ゞ