该篇文章主要是写给WEB安全入门者的基础与思路
https://ip:8834/新建扫描
选择扫描模式,一般使用高级扫描即可
一般这就可以直接进行保存了,也可以手动进行其他高级配置
保存后会跳转到主页,这是我们还需最后一步,启动扫描
启动扫描后,就可以进入项目中实时查看扫描结果了AWVS使用AWVS主要用来扫描WEB站点第一步-登录https://ip:3443/#/login
第二步-扫描添加单个扫描目标
登录扫描模式:网站不能有图形验证码等开启Site Login
New新建,AWVS会自动访问我们输入的目标站点
系统安装
火狐浏览器单独安装
第二步-修改配置文件配置文件中默认了只能扫描哪些目标,因为我们要将它修改打开config.yaml允许扫描的域添加个*,不允许扫描的域也可以略做删减
第三步-运行Xray.\xray_windows_amd64.exe webscan –listen 127.0.0.1:7777 –html-output xray-testphp.html127.0.0.1:7777为Xray监听的端口xray-testphp.html为输出的报告文件第四步-配置代理浏览器使用代理插件将流量转发至Xray,Xray会针对经过的流量进行漏洞扫描
推荐阅读
