文档章节

AWVS破解及使用手册

硅谷课堂
 硅谷课堂
发布于 2018/10/19 11:49
字数 334
阅读 24
收藏 0

1.安装

因为是windows软件,比较简单,此部分略:

破解插件下载:

链接: https://pan.baidu.com/s/1x9LK9F3KvqDgTvXDjoSZnQ 提取码: 7k4u

2.创建扫描目标

2-1.Targets->Add Target

2-2.对话框录入信息,提交

2-3.Target Info

均为默认即可,一般情况下可以调整一下Scan Speed选项,设置为中速,在以往扫描经历中,fast会让一些网站异常或功能不能正常使用,设置完成后,点击save按钮。

3.创建扫描任务

3-1.回到Targets菜单列表页->选中要扫描的目标->点击sca n按钮

3-2.填写扫描选项,点击Create Scan等待扫描执行

3.3.扫描的集中状态

Scheduled排队、Aborted异常终止、Processing执行中、Failed失败

4.扫描结果查看

4-1.Dashboard->Most Vulnerable Targets

点击要查看的扫描结果目标。

4-2.常见漏洞复现

CSS

如上图,因为是get请求,直接在浏览器访问即可复现漏洞

表明此链接存在跨站攻击漏洞,需要修复。

© 著作权归作者所有

共有 人打赏支持
硅谷课堂
粉丝 8
博文 90
码字总数 25430
作品 0
通州
技术主管
私信 提问
Web 安全渗透测试常用工具

漏洞扫描工具:openvas,nessus 压力测试工具:LOIC低轨道离子炮,Siege DNS伪造:DNSCheF, 端口扫描工具:nmap, 抓包工具:wireshark SQL 注入工具:sql-injection,SQLMap,Pangolin,Bsql ha...

落叶刀
2016/01/02
532
0
渗透测试之信息收集

在对一个站进行渗透测试的过程中,信息收集是非常重要的。信息收集的详细与否可能决定着此次渗透测试的成功与否。 信息收集的方式可以分为两种:主动方式和被动方式。 主动的信息收集方式:通...

董小洋
2017/09/28
0
0
开源网络安全检测工具 - 伏羲

伏羲是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测。 本系统通过模块化提供多种安全功能 基于插件的漏洞扫描功能 持续化漏洞管理 多种协议的弱口令检测 企...

匿名
2018/07/06
0
0
伏羲 — 模块化网络安全检测工具

伏羲是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测。通过模块化提供多种安全功能,基于插件的漏洞扫描功能、持续化漏洞管理、多种协议的弱口令检测、企业子...

h4cd
2018/07/09
0
0
Dirhunt:一款无需进行暴力破解攻击即可枚举Web服务器目录的工具

  今天给大家介绍的是一款名叫Dirhunt的工具,它无需进行暴力破解即可帮助你枚举出目标Web服务器的目录。       工具介绍   Dirhunt是一款经过优化的Web爬虫,主要功能是搜索并分析服...

FreeBuf
2018/07/24
0
0

没有更多内容

加载失败,请刷新页面

加载更多

KaliLinuxNetHunter教程下载相关资源

KaliLinuxNetHunter教程下载相关资源 当用户将刷机工具准备完后,则需要下载ROM包。ROM是ROM image(只读内存镜像)的简称,常用于手机定制系统。一般手机刷机的过程,就是将只读内存镜像(R...

大学霸
19分钟前
1
0
C# 字符串插值

字符串插值 据说是 C# 6.0 中引入的新特性. 字符串插值允许您以更简洁易读的方式将字符串拼凑在一起. 如果在字符串的左引号前添加$,则可以在字符串中的大括号里包含字符串值,如变量等. 一些示...

taadis
44分钟前
2
0
Navicat使用教程:接收MySQL/MariaDB问题通知

下载Navicat Monitor最新版本 Navicat Monitor 是一套安全、简单而且无代理的远程服务器监控工具。它具有强大的功能使你的监控发挥最大效用。受监控的服务器包括 MySQL、MariaDB 和 Percona ...

电池盒
45分钟前
3
0
我是怎样和Linux系统结缘并通过红帽RHCE认证的

我高考完当时就是选择的计算机科学与技术专业,上大学以后联想到的和计算机相关的就只有写代码,开发,网站,网页设计,就没有其他的了,当时学习写代码也都是在Windows上,什么C#、C++之类的...

Linux就该这么学
52分钟前
5
0
hbase的web页面访问

hbase1.1版本web页面默认不开放 在hbase-site.xml中加入一下内容即可 <!-- 新增的配置 --><property><name>hbase.master.info.port</name><value>60010</value></property> 借鉴htt......

你为什么不吃药
56分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部