AWVS扫描web站点
AWVS扫描Web应用程序
1.账户密码登录扫描
1.点击【Targets】,点击【add Target】
2.输入扫描地址和扫描描述,点击【save】
3.点击【Site Login】
4.选择【try to auto-login into the site】,输入登录地址,用户名【jinyouxin】,密码【123456】,重复密码【123456】
5.点击【HTTP Authentication】的开启按钮
6.输入用户名【小刚】,密码【123456】,重复密码【123456】
7.点击【save】,然后点击【Scan】按钮
8.选择扫描设置,如图所示,点击【create Scan】
9.点击扫描目标,查看扫描具体内容
10.等待扫描完成
2.利用录制登录序列脚本扫描
1.点击【Targets】,点击【add Target】
2.输入扫描地址和扫描描述,点击【save】
3.点击【Site Login】
4.选择【Use pre-recorded login sequence 】,点击【New】
5.点击【登录】
6.输入用户名【jinyouxin】,密码【123456】,点击【登录】
7.检查登录脚本流程是否完整,点击【Next】
8.点击【xaiogang_vip3】
9.点击【Restrict requests to path】
10.点击【Next】
11.点击【确定】
12.点击【Finish】
13.点击【Scan】
14.选怎扫描配置,如下图所示,点击【Create Scan】
15.点击目标连接,查看具体扫描信息
16.等待扫描完成
3.利用定制cookie扫描
扫描过程会遇到网站 存在 手机验证码,图形验证码,滑动验证等等,这时候想要深度扫描时,就需要进行登录绕过。最长用的手段就是定制cookie绕过。
1.点击【Targets】,点击【add Target】
2.输入扫描地址和扫描描述,点击【save】
3.点击【Advanced】
4.点击【Custom Cookies】
5.输入被测网站网址
6.切换到其他浏览器,获取网站的cookie值
7.切换会AWVS,输入cookie的值,点击【+】
8.点击【save】,然后点击【Scan】
9.设置扫描选项,如下图所示,点击【Create Scan】
10.点击扫描的网站地址,查看扫描信息
11.等待扫描完成
AWVS扫描web站点相关推荐
- AWVS扫描Web应用程序
AWVS扫描Web应用程序 系列文章 AWVS安装与激活 1.账户密码登录扫描 我们准备了一个靶场用来做测试扫描: 1.点击[Targets],点击[add Target] 2.输入扫描地址和扫描描述 ...
- AWVS扫描报告分析
系列文章 AWVS安装与激活 AWVS扫描Web应用程序 扫描报告分析 生成报告 1.选则我们已经扫描好的网站,点击它 2.点击后,右上角选择生成报告 3.选择生成报告的类型 4.点击生成报告 如下我 ...
- awvs扫描器扫描web漏洞
一.学习目的: 1.了解AWVS-web漏洞扫描工具 2.学习AWVS用法 二.介绍AWVS AWVS是一个自动化的web应用程序安全测试工具,他可以扫描任何可通过web浏览器访问的和遵循HTTP/H ...
- skipfish 主动扫描web安全评估工具
有特征 开发语言:C语言 命令行扫描器 主动扫描web安全评估工具 谷歌开发 已经不再进行维护 重点关注web代码 通过两种方式进项扫描:1.字典枚举 2.递归爬网 优点:速度快.支持多路单线程,全异 ...
- AppScan 扫描web应用程序
系列文章 AppScan介绍和安装 第二节-AppScan 扫描web应用程序 1.环境布置 我们准备了如下一个靶场用来做实验 2.扫描步骤 1.启动AppScan 2.选择 [扫描web应用程序] ...
- 渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具.字典:https://github.com/search?q=fuzz 当使用一 ...
- Linux 搭建Web虚拟机,单台机搭建多web站点
一.基础知识 虚拟web主机,指的是在同一台服务器中运行多个web站点,其中的每一个站点实际上并不独自占用整个服务器,可以充分利用服务器的硬件资源,从而大大减低网站构建及运行成本.使用httpd可以非 ...
- AppScan扫描Web应用程序_AppScan被动手动探索扫描_外置设备手动扫描_内置浏览器手工扫描
AppScan扫描Web应用程序的流程 1.启动AppScan 双击AppScan,选择"是",就是以管理员身份运行. 2.选择 [扫描web应用程序] 3.输入起始URL,点击[ ...
- web站点的欢迎页面
JavaWeb系列教程 JavaWeb-Servlet 模拟Servlet本质 使用IDEA开发Servlet程序 Servlet对象的生命周期 适配器(GenericServlet)改造Servle ...
最新文章
- Android NDK 导出独立工具链
- [AlwaysOn Availability Groups]AlwaysOn健康诊断日志
- 打开AD组策略编辑器提示“strings区段项目太长被截断”的解决
- python语言的解释性特点指的是编写的程序不需要编译_解释性与编译型 Python2和python3的区别...
- GDI+ 学习记录(2) 画笔线帽 - Cap
- vscode 默认初始化_Visual Studio Code(vscode)使用介绍
- SQLcode错误代码汇总和sqlstate=37000的解决方案
- html li占用两行,谁帮我解决一下LI上下两行错位的BUG。_html/css_WEB-ITnose
- Flume+Kafka+Spark Streaming+MySQL实时日志分析
- 计算机人力资源试题及答案,计算机二级word练习题一题目及答案.
- linux开源视频监控软件,Linux开源智能视频监控软件zoneminder的安装
- PyCharm快捷键
- EasyClick 原生UI教程扫盲篇
- java中的main_Java中的main()方法详解
- js二维码样式生成插件easy.qrcode.js
- 岁月是把杀猪刀,程序员刚实习VS几年后,从小鲜肉到老司机...
- 机器视觉入门之路(六一,大用图像二值化,从静态到动态)
- html如何绘制热图,R使用笔记: heatmap.2绘制热图
- 高考 计算机专业自己陈述,高三同学自我陈述报告(精选10篇)
- 手机直播系统开发中关于iOS获取图形验证码功能
热门文章
- hdu 3995 Perfect Faceless Void
- 从0开始学习 GitHub 系列之「08.如何发现优秀的开源项目」----转载自stormzhang 原创文章
- 中国蜗牛行业市场供需与战略研究报告
- 高德地图如何同时显示多个InfoWindow信息窗体
- cat5e跑万兆_全网最标准的万兆网线测试!超五类到底能不能跑万兆?
- hloj#168“倒牛奶”解题讨论
- 自媒体你不知道的二三事|原来这些好听的声音是这么来的......
- 微卡认证系统使用手册
- 对基层技术管理者的一些建议
- 【前端学习】前端学习第十九天:浏览器对象模型(BOM)中的对象