![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
AWVS
AWVS
W小哥1
微信公众号:W小哥
展开
-
AWVS-Web Scanner使用教程
一、不需要登录的扫描二、需要登陆的扫描有的时候,需要登陆进去扫描网站内容第一步:新建扫描第二步:输入目标IP地址,点击next第三步:很多模块的漏洞测试,选择默认(默认是所有漏洞都检测),点击next第四步:点击录制用户名密码打开之后界面如下图所示,输入用户名密码,验证码点击完成输入用户名保存点击next正在进行登陆测试登陆成功如下图所示(不成功重新...原创 2020-01-14 17:09:58 · 8968 阅读 · 1 评论 -
AWVS-HTTP Fuzzer使用教程
第一步:把webshell放在phpstudy的WWW目录下第二步,打开火狐浏览器,开启本地代理第三步:打开webshell界面第四步:打开AWVS抓包功能,抓取数据包第五步:将红框中的IP地址导入都HTTP Fuzzer中第六步:在HTTP Fuzzer中测试,添加字典点击start开始因为14844字节比前面的字节长,并且后面都是14844字节,那么密码就是4125...原创 2019-12-26 21:01:51 · 1459 阅读 · 1 评论 -
AWVS-Site Crawler使用教程
AWVS-Site Crawler:爬虫,主要作用:爬取页面内容,看看是否有敏感信息,比如后台目录一、不需要登录的扫描第一步:打开目标网站第二步:AWVS扫描点击开始之后,等待扫描结果后台路径扫描出来了登陆测试发现后台界面二、需要登陆的扫描有的时候,需要登陆进去扫描网站内容第一步:新建扫描第二步:输入目标IP地址,点击next第三步:很多模块的漏洞测试,选择默...原创 2019-12-26 20:36:31 · 1536 阅读 · 0 评论 -
AWVS-Subdomain Scanner使用教程
AWVS-Subdomain Scanner:二级域名扫描等待片刻,出现结果,如下图注意:第一个是使用目标网站DNS,下一个是自定义DNS原创 2019-12-26 19:41:58 · 854 阅读 · 0 评论 -
AWVS-Target Finder使用教程
AWVS-Target Finder是端口扫描,并且猜测端口对应的服务以及WEB服务的banner信息第一步:使用谷歌黑客语法,随便找去一个网站第二步:进入第一个网站,查看网站域名信息第三步:获取目标网站的IP地址第四步:将IP地址复制到AWVS中,并开始攻击结果显示目标网站是使用的IIS10.0版本搭建的,其中banner信息管理员是可以修改的(防止黑客攻击),所以有的时候猜解...原创 2019-12-26 19:29:29 · 998 阅读 · 0 评论