• AWVS扫描web站点


    AWVS扫描Web应用程序

    1.账户密码登录扫描

    1.点击【Targets】,点击【add Target】

    image.png

    2.输入扫描地址和扫描描述,点击【save】

    image.png

    3.点击【Site Login】

    image.png

    4.选择【try to auto-login into the site】,输入登录地址,用户名【jinyouxin】,密码【123456】,重复密码【123456】

    image.png

    5.点击【HTTP Authentication】的开启按钮

    image.png

    6.输入用户名【小刚】,密码【123456】,重复密码【123456】

    image.png

    7.点击【save】,然后点击【Scan】按钮

    image.png

    8.选择扫描设置,如图所示,点击【create Scan】

    image.png

    9.点击扫描目标,查看扫描具体内容

    image.png

    image.png

    10.等待扫描完成

    image.png

    image.png

    image.png

    2.利用录制登录序列脚本扫描

    1.点击【Targets】,点击【add Target】

    image.png

    2.输入扫描地址和扫描描述,点击【save】

    image.png

    3.点击【Site Login】

    image.png

    4.选择【Use pre-recorded login sequence 】,点击【New】

    image.png

    5.点击【登录】

    6.输入用户名【jinyouxin】,密码【123456】,点击【登录】

    image.png

    7.检查登录脚本流程是否完整,点击【Next】

    image.png

    8.点击【xaiogang_vip3】

    image.png

    9.点击【Restrict requests to path】

    image.png

    10.点击【Next】

    image.png

    11.点击【确定】

    image.png

    12.点击【Finish】

    image.png

    image.png

    13.点击【Scan】

    image.png

    14.选怎扫描配置,如下图所示,点击【Create Scan】

    image.png

    15.点击目标连接,查看具体扫描信息

    image.png

    16.等待扫描完成

    image.png

    image.png

    3.利用定制cookie扫描

    扫描过程会遇到网站 存在 手机验证码,图形验证码,滑动验证等等,这时候想要深度扫描时,就需要进行登录绕过。最长用的手段就是定制cookie绕过。

    1.点击【Targets】,点击【add Target】

    image.png

    2.输入扫描地址和扫描描述,点击【save】

    image.png

    3.点击【Advanced】

    image.png

    4.点击【Custom Cookies】

    image.png

    5.输入被测网站网址

    image.png

    6.切换到其他浏览器,获取网站的cookie值

    image.png

    7.切换会AWVS,输入cookie的值,点击【+】

    image.png

    8.点击【save】,然后点击【Scan】

    image.png

    9.设置扫描选项,如下图所示,点击【Create Scan】

    image.png

    10.点击扫描的网站地址,查看扫描信息

    image.png

    11.等待扫描完成

    image.png

    image.png

  • 相关阅读:
    网络安全(黑客)-0基础小白自学
    那里可以自学C语言?
    后端基础php
    代码随想录三刷day37
    基于单片机的养殖场温度控制系统设计
    2024-05-30 vscode python不能调试
    解决git@github.com: Permission denied (publickey)
    【BOOST C++ 14 消息编程】(2) 异步数据交换
    day41
    前端开发:CSS阴影效果属性box-shadow详解
  • 原文地址:https://blog.csdn.net/m0_61506558/article/details/126533438