arachni是以ruby語言編寫
針對web應用的安全漏洞掃描工具

利用各個模組載入進行測試
使用多種因素進行元分析
可以正確評估結果的可信度並識別誤報

• 下載Arachni
  wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
  
  下載完成後直接解壓縮

• README(部分內容)
  Arachni - Web Application Security Scanner Framework

  To use Arachni run the executables under "bin/".

  To launch the Web interface:
  bin/arachni_web

  Default account details:

    Administrator:
        E-mail address: admin@admin.admin
        Password:       administrator
  
    User:
        E-mail address: user@user.user
        Password:       regular_user
  

  For a quick scan: via the command-line interface:
  bin/arachni http://test.com

  To see the available CLI options:
  bin/arachni -h

  For detailed documentation see:
  http://arachni-scanner.com/wiki/User-guide

• 運行Arachni
  
  運行後即可以瀏覽器訪問http://localhost:9292
  
  會出現提示前往wiki取得預設的帳號密碼，與README中的相同

就在此時......出現一個小插曲!!!

登入時Server一直錯誤，爬文提示要到下面的檔案去做調整

/home/kali/arachni-1.5.1-0.5.12/system/gems/gems/bcrypt-3.1.11/lib/bcrypt/engine.rb
使用vim進行編輯，

將第51行__bc_crypt(secret.to_s, salt)加上[0...60]
__bc_crypt(secret.to_s, salt)[0...60]

:wq完成後存檔重啟即可

重啟後就能正式進入歡迎畫面登入了!!