1、前言
WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。
2.WVS破解版本下载
下载地址链接:https://pan.baidu.com/s/1pKM0Z83 密码:bx3q
3.安装破解
解压后安装一直下一步就安装完成,然后运行破解工具。打开破解工具360可能会报毒,信任后运行破解成功。
4.WVS使用
新建任务
然后填写扫描信息
然后下一步知道完成。
之前的扫描是新建扫描的站点,完成后才开始进行扫描,如图
当然这个扫描的结果也不是100%是正确的,扫描完成后,可以根据他提供的数据包去验证
5、导出报告
导出报告
这个就完成一个扫描任务了
6、其他工具使用
6.1 site crawler
网络爬虫,爬去网站资源、连接
6.2 Target Finder
用于扫描目标主机是否开通http,https的web站点,并探测web容器
6.3 subdomain scanner
子域名扫描
![](https://i-blog.csdnimg.cn/blog_migrate/d4951d4aa18814d8c1eac966f58056f2.jpeg)
6.4 blind sql injector
用于测试盲注
</div>
</div>