共计 733 个字符，预计需要花费 2 分钟才能阅读完成。

近期由于有兼职的公司网站收原来代码漏洞导致网站挂马，首先通过 ClamAV 扫描出了 3 张有木马的图片，
但是这个软件对于 php 本身的小马代码查杀能力比较低，所以在程序员懒的补救措施只能是，通过这个杀
毒软件检测服务器是否异常，因为我接手后给的权限小所以服务器被黑的可能性很低。黑客只能通过业务端口
443 和 80 进行搞破坏！那么就需要扫描网站的漏洞。虽然不是很靠谱，但是确实会给出一些问题。
那么接下来我们利用的软件就是 Arachni
1 首先从官网下载
https://www.arachni-scanner.com/download/
选择对应的系统包即可
下载好后上传至服务器或者本机运行，由于我是下载的 linux 版本我直接上传到了服务器

tar -zxvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
cd arachni-1.5.1-0.5.12/bin

进入到目录后直接运行下面的命令查看帮助

arachni_web --help

因为模式监听的是回环地址所以我们在启动时需要加上参数

arachni_web -o ip(你的外网地址不推荐使用建议到内网使用)

使用好后看到监听地址和端口直接在浏览器中打开

ip:9292

密码和账号在 README 中按照下面的登录即可
Administrator:

    E-mail address: admin@admin.admin
    Password:       administrator

登录好后点击右上角的 Administrator-》Edit account 进行修改默认密码
当然你内网和家里的网络无所谓
然后点击导航条的 acans->> new

在 target url 输入你要扫描的网址点击 go 即可

然后就可以查看到漏洞提醒了

扫描完成后可以报告导出，可以为 html