2023. 9. 4. 20:55ㆍ카테고리 없음
일단 자료받고 시작하자!
https://github.com/Arachni/arachni/releases
Releases · Arachni/arachni
Web Application Security Scanner Framework. Contribute to Arachni/arachni development by creating an account on GitHub.
github.com
-
314 MBMay 29, 2022
- arachni-1.6.1.3-0.6.1.1-darwin-x86_64.tar.gz
-
129 BytesMay 29, 2022
-
262 MBMay 29, 2022
-
129 BytesMay 29, 2022
-
236 MBMay 29, 2022
-
129 BytesMay 29, 2022
-
May 29, 2022
-
May 29, 2022
아라크니? 아라크나이? 일단 아라크니로 읽겠다. 엣헴
=====================2023년 11월 30일 자료갱신========================
1. 다운로드 후 압축해제
2. 웹실행
{아라크니 설치경로}/bin/arachni_web.cmd 실행!
3. 브라우저 접속
http://localhost:92924
아래참고하여 로그인!
id : admin@admin.admin
pw : administrator
4. 웹취약점 분석대상 정보기입하러 이동
5. URL 입력후 Go!
6. 오류발견!
결론 : 내 브라우저와 아라크니 내부의 크롬드라이버를 서로 같은 버전으로 맞추라 함!
7. 내 크롬브라우저에 해당하는 크롬 드라이버 교체!
7-1.크롬브라우저 버전 확인
크롬 브라우저 우상단 점3개 클릭 > 설정 클릭 > (좌측 최하단) 크롬정보 클릭 > 버전 확인!
7-2. 크롬드라이버 다운로드
https://chromedriver.chromium.org/downloads
ChromeDriver - WebDriver for Chrome - Downloads
Current Releases If you are using Chrome version 115 or newer, please consult the Chrome for Testing availability dashboard. This page provides convenient JSON endpoints for specific ChromeDriver version downloading. For older versions of Chrome, please se
chromedriver.chromium.org
109.0.5414.168 버전이 없어 아래와 같이 가장 근접한 버전으로 다운로드함.
7-2-1. 위 링크에서 나의 근접한 버전의 드라이버가 아예 없으면 , 테스팅 중인 버전 찾기
https://googlechromelabs.github.io/chrome-for-testing/
Chrome for Testing availability
chrome-headless-shellmac-arm64https://edgedl.me.gvt1.com/edgedl/chrome/chrome-for-testing/120.0.6099.56/mac-arm64/chrome-headless-shell-mac-arm64.zip200
googlechromelabs.github.io
위 링크를 드래그하여 다운로드! <a>링크 좀 걸어주지 뭐시 그리 귀찮아가꼬... 머찌다 연진아!
8. 다운로드 받아 압축해제시 아래의 경로에 크롬드라이버(chromedriver.exe) 파일 복사 붙여넣기!
경로 : {아라크니 설치경로}/chromedriver/
9. 자~ 드가자~~~
{아라크니 설치경로}/bin/arachni_web.cmd 실행!
10. 정상동작 두둥!!
severity level 값이 high 가 0건, 즉 표시조차 안되면 성공!
( 참고로 KORAS 인정기관에서 요구하여... 정확히 말하면, 정부과제 프로젝트에서 요구하기 때문에...)
