一、awvs
是一款知名的自动化网络漏洞扫描工具
功能介绍:
1.WebScanner:全站扫描,Web安全漏洞扫描
2.Site Crawler:爬虫功能,遍历站点目录结构
3.Target Finder:端口扫描,找出web服务器
4.Subdomain Scanner:子域名扫描器,利用DNS查询
5.Blind SQL Injector:盲注工具
6.HTTP Editor:http协议数据包编辑器
7.HTTP Sniffer:HTTP协议嗅探器
8.HTTP Fuzzer:模糊测试工具
9.Authentication Tester:Web认证破解工具
10.Web Srevice Scanner:Web服务扫描器
11.Web Srevice Editor:Web服务编辑器
1.设定目标,写入待扫描域名
2、目标设置,设定漏洞查找与请求方式
3、选择扫描选项
4开始扫描,等待结果
扫到一个xss跨站脚本