chanong 在渗透工作中也需要使用网站漏洞扫描器。 使用网站漏洞扫描器对网站进行简单的安全测试。 网站的漏洞扫描工具有很多,比如AWVS、Xray等。
AWVS (Web) 可以扫描通过 Web 浏览器访问并遵循 HTTP/HTTPS 规则的任何网站。 适用于任何大中小型企业面向客户、员工、供应商等人员的内联网、延伸网络和网站。 AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等来审计Web应用程序的安全性。
2.AWVS安装教程
1、从官网下载awvs安装包。 默认版本为 13。
/
2、解压awvs安装包,双击打开文件夹,点击安装包进行安装。
3.打开安装程序后。点击next进行下一步
4. 选择“i”并单击“下一步”。执行下一步
5. 在邮件中输入邮箱地址并设置密码。 (注意:请务必记住此处的电子邮件地址和密码。稍后您将需要使用它来登录)。 设置完成后,单击“下一步”。
6. 在port中填写端口号。 这里使用默认端口。 然后单击“下一步”。 7
7、然后点击NEXT,然后点击开始安装。
8、安装完成后,点击安装成功。
3.破解步骤:
1. 用C:\Files (x86)\\13.0 中的同名文件覆盖下载的wvsc.exe。 目录。 单击替换目录中的文件。
2、覆盖C:\\\\目录下下载的同名.json文件。 单击替换目录中的文件。
3、验证是否破解成功,点击桌面,输入刚刚安装时填写的账户密码。 然后点击登录。
4.首页可以显示如下图。 然后安装破解成功。
4. 使用教程
双击打开AWVS,然后点击目标选项(这里可以使用浏览器自带的翻译
2、点击添加目标,然后填写要扫描的地址,然后点击右上角的保存。
3.进入配置,其中扫描速度选择为慢速。 (注意:如果你在这里选择快速,你的IP可能很容易被封锁)。
4.网站登录。 当扫描的网站需要登录时,可以将登录账号和密码写在这里。
5、如果需要配置代理,只需选择代理服务器并配置代理即可(注意:这里是http)。
6.所有选项配置完毕,直接点击扫描。
7. 当弹出未保存的更改时,单击“是”。 然后这里就会有一个默认的扫描类型。 单击创建扫描。
8. 您可以开始扫描任务。
9. 单击“扫描”以显示扫描任务。 点击漏洞查看扫描到的漏洞。
10. 单击“停止扫描”以停止扫描。
网络漏洞扫描器
它被称为世界上最受欢迎的漏洞扫描器,通常包括数千个最新漏洞、多种扫描选项、易于使用的图形界面和有效的报告。
安装步骤:
1.首先从官网下载漏洞扫描器。
//?=真
2、双击安装,默认下一步即可。 安装完成后会出现一个页面。 输入用户名和密码。 点击。
3.然后输入验证码
激活码在
//-家
随便写个名字,填一个可以接收邮件的邮箱地址就可以了。 (每小时只能获取一次,激活码只能使用一次)
4、输入激活码后,等待初始化完成即可使用。
使用教程:
1. 单击创建新扫描。
2. 选择扫描模板。 此处选择基本网络扫描。
3. 将网站添加到目标。 在 name 处定义一个随机名称。 然后单击“保存”。
4. 单击启动按钮开始扫描。
微信扫一扫打赏
支付宝扫一扫打赏
