shikata ga nai

Private? There is no such things.

arachniを使って脆弱性診断してみた

Hello there, ('ω')ノ

 

以前にダウンロードしたままで全く使用していなかったarachniを。

今回は、Windows版を下記からダウンロードして。

 https://www.arachni-scanner.com/download/#MS-Windows

 

f:id:ThisIsOne:20200212101435p:plain

 

ダウンロードは解凍して。

 

f:id:ThisIsOne:20200212100908p:plain

 

下記のREADMEファイルの中には、簡単なコメントが。

 

■arachni-1.5.1-0.5.12-windows-x86_64/README

 

 To launch the Web interface:
  bin\arachni_web

 

 Default account details:

  Administrator:
   E-mail address: admin@admin.admin
   Password: administrator

  User:
   E-mail address: user@user.user
   Password: regular_user

 

ということで、まずはarachni_webというバッチファイルを起動して。

 

f:id:ThisIsOne:20200212101003p:plain

 

コンソールが立ち上げって。

 

f:id:ThisIsOne:20200212112415p:plain

 

メールアドレスとパスワードは、READMEに書いてあるものを入力して。

 

f:id:ThisIsOne:20200212112614p:plain

 

『Scans』メニューで『New』を選択して。

 

f:id:ThisIsOne:20200212112822p:plain

 

今回を下記のサイトをスキャンしてみることに。

『Go!』ボタンで実行開始。

 http://webscantest.com/

 

f:id:ThisIsOne:20200212113210p:plain

 

スキャン中は、以下の情報が更新されて。

 発見されたページ

 実行されたリクエスト

 1秒あたりのリクエスト

 同時要求

 実行からの経過時間

 タイムアウトしたリクエスト

 応答時間

 

f:id:ThisIsOne:20200212103940p:plain

 

下部のほうには

 脆弱性の危険度

 脆弱性の種類

 脆弱性が発見されたURL

が表示され。

URLの左にある『?』アイコンをクリックすると詳細な情報が。

 

f:id:ThisIsOne:20200212105307p:plain

 

こちらが発見された脆弱性の詳細な情報で。

 

f:id:ThisIsOne:20200212105716p:plain

 

下部のほうには、リクエストとレスポンス情報も。

 

f:id:ThisIsOne:20200212105803p:plain

 

スキャンが終了すると左メニューが変わってレポートをダウンロードできたりと。

 

f:id:ThisIsOne:20200212111032p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain