1，arachni简介

arachni是一个用ruby语言编写的针对web应用的安全漏洞扫描软件，可以扫描的漏洞类型比较多，都是一个个的模块。项目主页https://github.com/Arachni/arachni

新版本的arachni应该是需要ruby版本在1.9.2以上。下面是在centos上面安装arachni的简单过程：

2.，安装

安装依赖包

yum -y install libxslt-devel libyaml-devel libxml2-devel gdbm-devel libffi-devel zlib-devel openssl-devel libyaml-devel readline-devel curl-devel openssl-devel pcre-devel git memcached-devel valgrind-devel mysql-devel ImageMagick-devel ImageMagick

下载新版本ruby源码

wget http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p385.tar.bz2
tar xf ruby-1.9.3-p385.tar.bz2
cd ruby-1.9.3-p385/
./configure
make
make install

下面安装新版本rubygems，其实1.9以上的ruby已经集成了rubygems的

version=1.8.25
wget http://production.cf.rubygems.org/rubygems/rubygems-$version.tgz
tar xf rubygems-1.8.25.tgz
cd rubygems-1.8.25/
/usr/local/bin/ruby setup.rb

下面配置gem源，使用淘宝提供的镜像，速度快，感谢淘宝。

gem source -a http://ruby.taobao.org
gem source -r http://rubygems.org/
gem source -r http://gems.rubyforge.org/

可以用gem source -l 查看一下

下面安装bundler

gem install bundler

clone最新版本的arachni

git clone git://github.com/Arachni/arachni.git
cd arachni
bundle install

到这里安装运行arachni需要的环境就ok了。 

3，启动web

/usr/local/bin/arachni_web_autostart

启动后web会监听到http://127.0.0.1:4567/，打开里面可以配置modules，按照自己的需求配置好之后点‘start a scan’，填入需要检查的目标网站url地址，就可以开工了。

上面的安装过程是arachni的master分支，如果需要使用最新的开发版本，可以按照下面的步骤：https://github.com/Arachni/arachni-ui-web/tree/experimental#getting-started

experimental分支里面包含了所有最新的改动，有些测试阶段的改动并没有合并到master分支里面去，这个分支和master最大的区别是把web ui独立出来了，重新基于rails构建了全新的web ui。如果嫌麻烦的话也可以下载，所有东西都在一个包里面，不需要安装其他东西了，十分方便。