많은 WVS(Web Vulnerability Scanner) 중 오픈소스 프레임워크인 Arachni에 대한 이야기를 할까합니다. 간단하게 테스트 하였고, 무난하게 사용할 수 있을 것 같아 정리합니다.

Installation

Download(https://www.arachni-scanner.com/download/) 페이지에서 OS별로 다운로드할 수 있습니다.

저는 linux 64bit 기준으로 진행할게요. 먼저 파일을 받고 압축을 풀어줍니다.

wget https://github.com/Arachni/arachni/releases/download/v1.4/arachni-1.4-0.5.10-linux-x86_64.tar.gz
tar -xvf arachni-1.4-0.5.10-linux-x86_64.tar.gz
cd arachni-1.4-0.5.10
cd system/arachni-ui-web/bin

arachni는 ruby 기반 application이기 때문에 bundler로 의존성을 띄는 패키지를 설치합시다.

bundle install 

이후 arachni 바이너리를 실행하면 스캐너를 동작시킬 수 있습니다.

./arachni

Run Scan

./arachni http://127.0.0.1

Logs

[~] No checks were specified, loading all.
[~] No element audit options were specified, will audit links, forms, cookies, UI inputs, UI forms, JSONs and XMLs.

[*] Initializing...
[*] Preparing plugins...
[*] ... done.
[~] Scheduled 302 redirection: http://127.0.0.1/ => /test

[*] [HTTP: 302] http://127.0.0.1/
[~] Analysis resulted in 0 usable paths.
...snip...

[~] Total: 11
[+] Without issues: 0
[-] With issues: 11 ( 100% )

[~] Report saved at: /test/arachni/system/arachni-ui-web/bin/127.0.0.1 2016-03-08 09_52_55 +0900.afr [0.04MB]

[~] Audited 3 pages.

[~] Duration: 00:00:14
[~] Processed 171/262 HTTP requests.
[~] -- 16.712 requests/second.
[~] Processed 0/0 browser jobs.
[~] -- 0.0 second/job.

[~] Currently auditing          http://127.0.0.1/test/
[~] Burst response time sum     37.542 seconds
[~] Burst response count        37
[~] Burst average response time 1.015 seconds
[~] Burst average               10.069 requests/second
[~] Timed-out requests          0
[~] Original max concurrency    20
[~] Throttled max concurrency   20

저장된 Report file(.afr)을 아래 명령처럼 reporter 를 이용하여 결과를 확인할 수 있습니다.

./arachni_reporter  127.0.0.1\ 2016-03-08\ 09_52_55\ +0900.afr

WebUI로도 지원하니 구글링 좀 해보신 후 사용하시면 잘 활용할 수 있는 스캐너로 보입니다. :)

Reference

• https://www.arachni-scanner.com