概述:AWVS是一款web网站的漏洞扫描工具
步骤
1、首先安装AWVS软件,安装过程很简单,不过中间会让输入邮箱和密码,邮箱可以随便写。这个是后来登录要用的,要记一下。
2、安装完成之后,打开AWVS,它会自动打开浏览器并来到它的web界面。这里输入刚刚安装过程中填写的邮箱还有密码就可以登录进去了
3、AWVS默认进入的是Targets界面,也就是任务界面,因为是第一次使用这个扫描工具,所以这里什么都没有。可以点击Create new Target或者Add Target来创建任务
4、这里就不去扫描互联网上的资源了。我在自己的物理机上打开phpstudy,让自己的物理机运行web服务,之后来扫描我自己。
5、点击Add Target,添加一个任务
6、 添加完任务之后,会自动跳转到任务详情界面,在这里可以对这个任务进行一下自定义的配置,可以添加描述,设置一下扫描速度什么的
7、废话不多说,直接点击Scan开始扫描
8、点击Scan之后,还可以配置一下扫描类型、生成的报告类型和添加计划任务。配置完成之后,点击Create Scan开始扫描
9、在任务详情界面,可以停止扫描、暂停扫描,还可以查看任务详情,漏洞详情、漏洞的危害程度、扫描进度等信息
10、扫描完成,没有发现漏洞,可以点击Generate Report生成一份报告