渗透测试之AWVS自动扫描工具
介绍
AWVS是自动化应用程序安全测试工具,支持windows平台,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,命令注入,CSRF(跨站请求伪造)等。
安装
AWVS 12.0.190902105 下载链接:https://share.weiyun.com/5J3gYRh
1.同意协议
2.创建账号
3.远程连接配置(直接下一步)
4.勾选创建桌面快捷键
5.替换**插件
6.双击打开**插件
一直输入和回车,直到自动关闭窗口
使用
建议使用谷歌浏览器,自带翻译中文
打开AWVS
登录注册的邮箱
新建扫描目标
开始扫描
1.点击扫描
2.选择扫描类型
建议选择全扫描
3.选择扫描结果报告
建议选择摘除简要
4.选择扫描时间
建议选择瞬间
扫描结果分析
1.漏洞级别
分为高,中,底,提醒
我们可以只关注中高级的漏洞
2.漏洞复现
根据工具提示进行手工复现
3.漏洞修复
根据工具提示进行修复漏洞