AWVS下载

测试用网站源文件:dedecms5.6.zip

1.构建测试网站

下载dedecms5.6.zip并解压在phpStudy的网站根目录中,并修改端口常规设置

image-20200630192849107

在端口常规设置中奖网站目录设置为刚才解压的dedecms5.6,设置完成后点击应用保存

image-20200630192941917

待服务重启后就可以使用浏览器直接访问127.0.0.1看到页面内容

2.使用AWVS进行扫描

打开AWVS后,会自动弹出来扫描向导,将本地创建的要扫描的127.0.0.1填入URL中

image-20200630185837774

然后其他配置使用默认,一路点击下一步就可以开始扫描

扫描过程会显示扫描过程中获得的信息

image-20200630190046357

等待一段时间后,就能看到扫描完成并可以点击上方的Report生成一份测试报告

image-20200630195144665

可以看到软件扫描出很多潜在的高危和中危漏洞,漏洞具体信息可以在报告里查看