一、不需要登錄的掃描
第一步:點擊WEB Scanner,輸入目標(biāo)域名或者IP地址,其余默認(rèn),點開start開始
第二步:等待結(jié)果即可
二、需要登陸的掃描
有的時候,需要登陸進(jìn)去掃描網(wǎng)站內(nèi)容
第一步:新建掃描
第二步:輸入目標(biāo)IP地址,點擊next
第三步:很多模塊的漏洞測試,選擇默認(rèn)(默認(rèn)是所有漏洞都檢測),點擊next
第四步:點擊錄制用戶名密碼
打開之后界面如下圖所示,輸入用戶名密碼,驗證碼
點擊完成
輸入用戶名保存
點擊next
正在進(jìn)行登陸測試
登陸成功如下圖所示(不成功重新錄制用戶名、密碼、驗證碼),點擊finish完成
完成之后,就會開始漏洞掃描,稍等片刻,便會出現(xiàn)掃描結(jié)果。如下圖所示
三、需要登陸掃描——用Cookie信息
原因:每次登錄的時候,驗證碼都會更新一次,這樣用第二種方法錄制的驗證碼就不正確,登錄不成功,也就掃描不了登陸后的網(wǎng)站存在的漏洞
第一步:登陸進(jìn)后臺,獲取Cookie信息
第二步:點擊NEW Scan
第三步:寫上目標(biāo)IP地址
第三步:點擊Customize
選擇Custom Cookie再點擊+Add Cookie
雙擊填寫URL與Cookie的值
之后一路next直到flash,開始掃描,掃描結(jié)果如下圖所示
注意:
對于登錄頁面有驗證碼的,AWVS掃描的時候帶入成功登錄網(wǎng)站后的COOKIE信息進(jìn)行掃描
對于登錄頁面沒有驗證碼的,輸入賬號、密碼進(jìn)行掃描
更多資源:
1、web安全工具、滲透測試工具
2、存在漏洞的網(wǎng)站源碼與代碼審計+漏洞復(fù)現(xiàn)教程、
3、滲透測試學(xué)習(xí)視頻、應(yīng)急響應(yīng)學(xué)習(xí)視頻、代碼審計學(xué)習(xí)視頻、都是2019-2021年期間的較新視頻
4、應(yīng)急響應(yīng)真實案例復(fù)現(xiàn)靶場與應(yīng)急響應(yīng)教程
| 
