Hello there, ('ω')ノ

 

以前にダウンロードしたままで全く使用していなかったarachniを。

今回は、Windows版を下記からダウンロードして。

　https://www.arachni-scanner.com/download/#MS-Windows

 

 

ダウンロードは解凍して。

 

 

下記のREADMEファイルの中には、簡単なコメントが。

 

■arachni-1.5.1-0.5.12-windows-x86_64/README

 

　To launch the Web interface:
　　bin\arachni_web

 

　Default account details:

　　Administrator:
　　　E-mail address: admin@admin.admin
　　　Password: administrator

　　User:
　　　E-mail address: user@user.user
　　　Password: regular_user

 

ということで、まずはarachni_webというバッチファイルを起動して。

 

 

コンソールが立ち上げって。

 

 

メールアドレスとパスワードは、READMEに書いてあるものを入力して。

 

 

『Scans』メニューで『New』を選択して。

 

 

今回を下記のサイトをスキャンしてみることに。

『Go!』ボタンで実行開始。

　http://webscantest.com/

 

 

スキャン中は、以下の情報が更新されて。

　発見されたページ

　実行されたリクエスト

　１秒あたりのリクエスト

　同時要求

　実行からの経過時間

　タイムアウトしたリクエスト

　応答時間

 

 

下部のほうには

　脆弱性の危険度

　脆弱性の種類

　脆弱性が発見されたURL

が表示され。

URLの左にある『?』アイコンをクリックすると詳細な情報が。

 

 

こちらが発見された脆弱性の詳細な情報で。

 

 

下部のほうには、リクエストとレスポンス情報も。

 

 

スキャンが終了すると左メニューが変わってレポートをダウンロードできたりと。

 

 

Best regards, (^^ゞ