文档章节

AWVS破解及使用手册

硅谷课堂
 硅谷课堂
发布于 10/19 11:49
字数 334
阅读 14
收藏 0

1.安装

因为是windows软件,比较简单,此部分略:

破解插件下载:

链接: https://pan.baidu.com/s/1x9LK9F3KvqDgTvXDjoSZnQ 提取码: 7k4u

2.创建扫描目标

2-1.Targets->Add Target

2-2.对话框录入信息,提交

2-3.Target Info

均为默认即可,一般情况下可以调整一下Scan Speed选项,设置为中速,在以往扫描经历中,fast会让一些网站异常或功能不能正常使用,设置完成后,点击save按钮。

3.创建扫描任务

3-1.回到Targets菜单列表页->选中要扫描的目标->点击sca n按钮

3-2.填写扫描选项,点击Create Scan等待扫描执行

3.3.扫描的集中状态

Scheduled排队、Aborted异常终止、Processing执行中、Failed失败

4.扫描结果查看

4-1.Dashboard->Most Vulnerable Targets

点击要查看的扫描结果目标。

4-2.常见漏洞复现

CSS

如上图,因为是get请求,直接在浏览器访问即可复现漏洞

表明此链接存在跨站攻击漏洞,需要修复。

© 著作权归作者所有

共有 人打赏支持
硅谷课堂
粉丝 7
博文 75
码字总数 21194
作品 0
通州
技术主管
私信 提问
Web 安全渗透测试常用工具

漏洞扫描工具:openvas,nessus 压力测试工具:LOIC低轨道离子炮,Siege DNS伪造:DNSCheF, 端口扫描工具:nmap, 抓包工具:wireshark SQL 注入工具:sql-injection,SQLMap,Pangolin,Bsql ha...

落叶刀
2016/01/02
532
0
渗透测试之信息收集

在对一个站进行渗透测试的过程中,信息收集是非常重要的。信息收集的详细与否可能决定着此次渗透测试的成功与否。 信息收集的方式可以分为两种:主动方式和被动方式。 主动的信息收集方式:通...

董小洋
2017/09/28
0
0
Dirhunt:一款无需进行暴力破解攻击即可枚举Web服务器目录的工具

  今天给大家介绍的是一款名叫Dirhunt的工具,它无需进行暴力破解即可帮助你枚举出目标Web服务器的目录。       工具介绍   Dirhunt是一款经过优化的Web爬虫,主要功能是搜索并分析服...

FreeBuf
07/24
0
0
开源网络安全检测工具 - 伏羲

伏羲是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测。 本系统通过模块化提供多种安全功能 基于插件的漏洞扫描功能 持续化漏洞管理 多种协议的弱口令检测 企...

匿名
07/06
0
0
DVWA安装教程

前两天在捣鼓AWVS的时候苦于没有合适的实验对象,总是领悟不到AWVS的核心重点,在网上看了一篇关于文章后,发现DVWA很适合给新手练习,所以就开始从网上下载相关软件安装调试。 一、DVWA安装所...

506cisco
2017/02/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

node上的redis调用优化示例

Node.js读写数据到influxDB,目前已经有一个库node-influx, 这个库功能非常强大,但是我个人使用这个库的时候,遇到无法解决的问题。 使用curl都可以写数据到influxDB,但是用node-influx总是...

前端攻城老湿
14分钟前
1
0
The setting logImpl is not known

问题: org.apache.ibatis.builder.BuilderException: The setting logImpl is not known. Make sure you spelled it correctly (case sensitive). MyBatis 3.1.1 -jar还没有 logImpl 这个设......

晨猫
26分钟前
1
0
eslint一些规则

一、指定js文件不使用 ESLint 语法检查 1.整个文件范围内禁止规则出现警告 将/* eslint-disable */放置于文件最顶部 /* eslint-disable */alert('foo'); 2.在文件中临时禁止规则出现警告 ...

xiaoge2016
26分钟前
1
0
mac终端常用命令

ls ls,list的简写,列出目录的内容。 -a:显示隐藏文件 -l:以列表方式显示文件信息 -h:配合-l,显示更人性化 配合通配符使用 ls *.txt:显示所有以.txt结尾的文件 ls ?.txt:显示‘任意字符.tx...

xiaobai1315
27分钟前
1
0
java命令行读取配置,和加载jar的方式

--spring.profiles.active=t2,t3,xextest --spring.profiles.include=quartz-jp-Djava.ext.dirs=libs-Dspring.config.location=/data/apps/DBconfig -cp  "config/*"  start.sh......

经常把天聊死的胖子
39分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部