AWVS扫描web站点

1.账户密码登录扫描

1.点击【Targets】,点击【add Target】

图片[1]-AWVS扫描web站点

2.输入扫描地址和扫描描述,点击【save】

图片[2]-AWVS扫描web站点

3.点击【Site Login】

图片[3]-AWVS扫描web站点

4.选择【try to auto-login into the site】,输入登录地址,用户名【jinyouxin】,密码【123456】,重复密码【123456】

图片[4]-AWVS扫描web站点

5.点击【HTTP Authentication】的开启按钮

图片[5]-AWVS扫描web站点

6.输入用户名【小刚】,密码【123456】,重复密码【123456】

图片[6]-AWVS扫描web站点

7.点击【save】,然后点击【Scan】按钮

图片[7]-AWVS扫描web站点

8.选择扫描设置,如图所示,点击【create Scan】

图片[8]-AWVS扫描web站点

9.点击扫描目标,查看扫描具体内容

图片[9]-AWVS扫描web站点
图片[10]-AWVS扫描web站点

10.等待扫描完成

图片[11]-AWVS扫描web站点
图片[12]-AWVS扫描web站点
图片[13]-AWVS扫描web站点

2.利用定制cookie扫描

扫描过程会遇到网站 存在 手机验证码,图形验证码,滑动验证等等,这时候想要深度扫描时,就需要进行登录绕过。最长用的手段就是定制cookie绕过。

1.点击【Targets】,点击【add Target】

图片[14]-AWVS扫描web站点

2.输入扫描地址和扫描描述,点击【save】

图片[15]-AWVS扫描web站点

3.点击【Advanced】

图片[16]-AWVS扫描web站点

4.点击【Custom Cookies】

图片[17]-AWVS扫描web站点

5.输入被测网站网址

图片[18]-AWVS扫描web站点

6.切换到其他浏览器,获取网站的cookie值

图片[19]-AWVS扫描web站点

7.切换会AWVS,输入cookie的值,点击【+】

图片[20]-AWVS扫描web站点

8.点击【save】,然后点击【Scan】

图片[21]-AWVS扫描web站点

9.设置扫描选项,如下图所示,点击【Create Scan】

图片[22]-AWVS扫描web站点

10.点击扫描的网站地址,查看扫描信息

图片[23]-AWVS扫描web站点

11.等待扫描完成

图片[24]-AWVS扫描web站点
图片[25]-AWVS扫描web站点
原创文章,作者:EASY,如若转载,请注明文章出处:
© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容