-
扫描能力强大:可以扫描任何可通过Web浏览器访问的、遵循HTTP/HTTPS规则的Web站点和Web应用程序。 -
检测漏洞类型丰富:可以检测包括SQL注入、XSS跨站脚本攻击、目录遍历、命令注入等多种安全漏洞。 -
定制扫描:扫描脚本、参数、时间等都可以定制,用户可以根据需要配置扫描任务。 -
扫描结果详细:扫描完成后,可以将扫描内容导出为特定格式,供用户详细分析。 -
易于使用:虽然AWVS功能强大,但使用起来相对简单,即使是初学者也可以快速上手。
坑2:安装的过程,没有选择IP,导致安装完成后,只能输入
https://localhost:3343/app/login 进行登录。
因为我需要交付给测试人员使用,所以他们需要访问IP进行登录,例如:https://10.10.12.12:3343/app/login.那么在这里需要注意下。
坑3:安装完成后,再给测试人员分配账户权限的时候,发现只能分配系统管理员,其他的权限都会导致不能扫描,这个需要注意下。
后面就可以安心的交付给测试人员了。
少走弯路,多多学习。
原文始发于微信公众号(伤心的金毛):安全巡检-AWVS遇到的坑
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论