AWVS我是装在Docker上的,在VPS中部署好Docker后,敲入以下命令
docker pull secfa/docker-awvs #拉取镜像docker run -it -d -p 8443:3443 secfa/docker-awvs #将Docker的3443端口映射到VPS的8443端口
访问https://VPS的IP:8443
username: [email protected]
password: Admin123
登录进来是这样一个页面
扫描站点
在目标中添加新的目标
填入扫描目的地址,保存
下面是我们的目标信息
业务关键性:有四个选项,低,正常,严重,高,根据业务的重要程度来选择默认扫描配置文件:全扫描,高风险,高/中风险,跨站脚本,SQL注入,弱密码,仅抓取,恶意软件扫描;根据你想着重检测哪一方面的漏洞来选择
网站登录,如果扫描网站需要测试登录表单,则填入账号密码
后面基本默认,当然有需要的话可以自行调整,点击右上角扫描
开始扫描
扫描完成
漏洞的严重性主要有高 中 低 信息这四个组成
点击漏洞,则可以看到漏洞的详细信息
————————————————
作者:beirry
原文链接:https://blog.csdn.net/beirry/article/details/123200836
关注公众号后台回复数字 1126 获取 应急响应实战笔记,1127 - ctf工具集合,1230 - 内网工具,3924 - 弱口令爆破工具。
原文始发于微信公众号(菜鸟学信安):渗透常用工具AWVS安装及使用方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论