Spinnenist ein funktionsreiches, modulares und leistungsstarkes Ruby-Framework, das Penetrationstestern und Administratoren dabei helfen soll, die Sicherheit moderner Webanwendungen zu bewerten. Ich habe es nie verwendet, bevor ich viel Gutes darüber gehört habe, also habe ich versucht, es zu installieren und auszuführen.
Ich verwende Mac OS X 10.15 und habe es erst kürzlich heruntergeladenSpinnenausHier
Dann habe ich das hier auf meinemHerunterladenOrdner
Ich habe es extrahiert und umbenannt inArachni
Ich musste es manuell zulassen
Ich ließ einen zu, drei weitere kamen
Starten Sie den Befehl neu.
$ ./bin/arachni
Ich habe erneut die Berechtigungsaufforderung erhalten
Wenn jemand weiß, wie man dies auf dem neuesten Mac OS X zum Laufen bringt, lassen Sie es mich bitte wissen.
Antwort1
Ein bisschen spät, aber ich liefere die Lösung trotzdem, da es ziemlich unkompliziert ist, wenn Sie ein paar macOS-Tricks kennen (was allerdings nicht immer so einfach ist).
Wie verhindern Sie also, dass macOS Gatekeeper Sie mit all diesen Anfragen nervt?
Führen Sie es einfach sudo xattr -r -d com.apple.quarantine *im Arachni-Ordner aus, und schon kann es losgehen.
Außerdem müssen Sie im Zusammenhang mit Ihrer Frage die Anzahl der geöffneten Dateien erhöhen, sonst beschwert sich Arachni beim Herstellen einer Verbindung mit einer Website und funktioniert grundsätzlich nicht richtig.
Unter macOS (ich verwende Catalina) gehen Sie wie folgt vor: ulimit -n 1024.
Hier eine vollständige Befehlsfolge zu Ihrer Information:
cd arachni-1.5.1-0.5.12
sudo xattr -r -d com.apple.quarantine *
ulimit -n 1024
./bin/arachni_web