文章的格式也許不是很好看，也沒有什麼合理的順序

完全是想到什麼寫一些什麼，但各個方面都涵蓋到了

能耐下心看的朋友歡迎一起學習，大牛和槓精們請繞道

Arachni不同於上次介紹的nikto和skipfish

是一個Web介面的一個Web掃描器

Arachni的強大不必多說：

國際知名黑客組織匿名者，在技術文件中推薦了Arachni掃描器

它擁有一些其他掃描器都不有的特性：分散式掃描

Kali自帶的Arachni是閹割版本，我們要自行上網下載：

http://www.arachni-scanner.com/download/#Linux

Kali有64位也有32位的：選擇64位下載

不大，144M，下載好之後解壓：

解壓好後進入目標開啟Web服務：

我們要使用的是arachni_web這個指令碼來開啟Web服務：

注意：如果報錯，那麼重新下載，64位換32位（x86）

開啟瀏覽器localhost:9292即可訪問Arachni：

預設管理員使用者名稱[email protected]，密碼administrator

預設普通使用者名稱和密碼其實不用知道，以管理員身份登陸，然後就可以建立使用者進行分配

接下來就來做一個掃描例項：

場景：

Kali虛擬機器IP：192.168.163.132

Metasploitable靶機IP：192.168.163.129

建立新的掃描任務：Scan-->New Scan：

設定目標URL，掃描配置檔案（這裡採用預設的），下面的描述和分享設定不用多說

點選Go：就可以開始掃描了，一個掃描就是這麼簡單

需要關注的是下面的高階選項：

Direct模式：使用一個程序對目標進行掃描

Arachni強大之處在後邊這兩個方面：

Remote模式：分散式掃描

Grid模式：負載均衡分散式掃描

其他方面：比如Scheduling：定時掃描，這些在以前的OpenVAS，Nessus中都有介紹

可以設定好在晚上掃描，早上來就可以看到結果了，很適合在企業環境中使用

Arachni製作者很強大，使得它很安全，比如每幾秒就會更新一次Cookie，無法利用自動化掃描工具

換句話說，用Arachni掃Arachni的話，基本什麼都掃不到

分散式掃描：

上邊只是提到了分散式：基於RPC協議

下邊具體地實踐，如果做到分散式掃描：

首先是開啟RPCD，為了方便，這裡我使用Kali本機作為分散式中的一臺機器，開啟本機地1111埠

接下來就是在Arachni中配置：

配置好後，如果是這個介面說明配置成功了：

開啟分散式掃描也很簡單

新建掃描任務之後，在高階選擇中選擇：Remote，然後指定Dispatcher

點選Go就可以開始分散式掃描了

Grid掃描：

分散式掃描基礎上，再加上負載均衡

我已經生成了一個Dispatcher：

想要再生成一個呢？

這裡生成一個test2，它於剛才生成的test1，是一個組，稱為一個Grid

檢視Web頁面：

指定“鄰居”用來做到負載均衡：不要把多個Dispatcher的鄰居指定為同一個，理論上最好做成鏈狀

實際使用：

一定注意上邊的例項個數選擇：Dispatcher的個數

然後選擇Grid掃描，但是Dispatcher這一欄選擇哪一個都可以，因為是同一個組的