[Vulnerability] - Arachni 및 Sqlmap 툴 설치 및 활용법

Arachni 활용법 1. localhost:9292 에 접속한 후 상단 바의 Scans를 클릭 후 New 버튼을 누르면 해당 페이지로 이동할 수 있습니다. 2. 해당 페이지는 arachni 스캔을 위한 사용자가 입력해야하는 항목이다.

GO를 하면 공격이 수행이 됩니다. Target URL : 공격을 수행할 URL 주소 Configuration Profile : 공격 수행 기준(Default, XSS, SQL Injection 중 선택) Desription : 스캔에 대한 설명 Share with : 스캔 결과를 공유할 사용자 3.

스캔의 결과가 끝나면 대시보드에 수행한 시간 공격 페이로드수 등 총 8가지를 확인할 수 있으며, 대상 사이트의 취약점 정보를 확인할 수 있습니다. 4. 탐지된 취약점 정보를 클릭하면 ?

박스를 확인할 수 있는데 클릭하면 자세한 정보를 얻을 수 있습니다. Sqlmap 설치 1. http://sqlmap.org/ 들어간 후 .zip 파일이나 .tar.gz fi...