AWVS漏洞扫描的使用过程
测试用网站源文件:dedecms5.6.zip
1.构建测试网站
下载dedecms5.6.zip并解压在phpStudy的网站根目录中,并修改端口常规设置
在端口常规设置中奖网站目录设置为刚才解压的dedecms5.6,设置完成后点击应用保存
待服务重启后就可以使用浏览器直接访问127.0.0.1看到页面内容
2.使用AWVS进行扫描
打开AWVS后,会自动弹出来扫描向导,将本地创建的要扫描的127.0.0.1
填入URL中
然后其他配置使用默认,一路点击下一步就可以开始扫描
扫描过程会显示扫描过程中获得的信息
等待一段时间后,就能看到扫描完成并可以点击上方的Report
生成一份测试报告
可以看到软件扫描出很多潜在的高危和中危漏洞,漏洞具体信息可以在报告里查看
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 BayMRX!
评论