工具分为 4大块。简要概述我们最相关的3部分
1) web scanner: 扫描器,默认情况产生10个线程的爬虫
2) 工具箱: 集成很多好用的工具,比如 http fuzzer
3) 配置: 呵呵,只要懂英文就看得明白
1.点击new scan,启动扫描
注意:可以设置扫描重点,默认15种配置如下:
扫描结果分析
AWVS的xss漏洞验证
首先是post验证:
点击启动 http editor
然后是GET验证
工具分为 4大块。简要概述我们最相关的3部分
1) web scanner: 扫描器,默认情况产生10个线程的爬虫
2) 工具箱: 集成很多好用的工具,比如 http fuzzer
3) 配置: 呵呵,只要懂英文就看得明白
1.点击new scan,启动扫描
注意:可以设置扫描重点,默认15种配置如下:
扫描结果分析
AWVS的xss漏洞验证
首先是post验证:
点击启动 http editor
然后是GET验证