蛛形纲是一个功能齐全、模块化、高性能的 Ruby 框架,旨在帮助渗透测试人员和管理员评估现代 Web 应用程序的安全性,在我听说很多关于它的好处之前我从未使用过它,所以我尝试安装并运行它。
我在 Mac OS X 10.15 上,刚刚下载蛛形纲从这里
然后我在我的下载文件夹
我将其提取出来并重命名为Arachni
我必须手动去允许它
我允许一个,又有3个出现
重新启动命令,
$ ./bin/arachni
我再次收到权限提示
如果有人知道如何在最新的 Mac OS X 上运行它,请告诉我。
答案1
虽然有点晚了,但我还是提供了解决方案,因为如果你知道一些 macOS 技巧(尽管并不总是那么容易),它就非常简单。
那么,如何阻止 macOS Gatekeeper 用所有这些请求来骚扰你呢?
只需在 arachni 文件夹内运行sudo xattr -r -d com.apple.quarantine *就可以了。
此外,关于您的问题,您必须增加打开的文件数量,否则 arachni 在连接到网站时会抱怨,并且基本上无法正常工作。
在 macOS 上(我在 Catalina 上),您可以执行以下操作:ulimit -n 1024。
为了方便您使用,这里有一个完整的命令序列:
cd arachni-1.5.1-0.5.12
sudo xattr -r -d com.apple.quarantine *
ulimit -n 1024
./bin/arachni_web