-
扫描能力强大:可以扫描任何可通过Web浏览器访问的、遵循HTTP/HTTPS规则的Web站点和Web应用程序。 -
检测漏洞类型丰富:可以检测包括SQL注入、XSS跨站脚本攻击、目录遍历、命令注入等多种安全漏洞。 -
定制扫描:扫描脚本、参数、时间等都可以定制,用户可以根据需要配置扫描任务。 -
扫描结果详细:扫描完成后,可以将扫描内容导出为特定格式,供用户详细分析。 -
易于使用:虽然AWVS功能强大,但使用起来相对简单,即使是初学者也可以快速上手。
坑2:安装的过程,没有选择IP,导致安装完成后,只能输入
https://localhost:3343/app/login 进行登录。
因为我需要交付给测试人员使用,所以他们需要访问IP进行登录,例如:https://10.10.12.12:3343/app/login.那么在这里需要注意下。
坑3:安装完成后,再给测试人员分配账户权限的时候,发现只能分配系统管理员,其他的权限都会导致不能扫描,这个需要注意下。
后面就可以安心的交付给测试人员了。
少走弯路,多多学习。
原文始发于微信公众号(伤心的金毛):安全巡检-AWVS遇到的坑
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论