AWVS-Site Crawler:爬虫,
主要作用:爬取页面内容,看看是否有敏感信息,比如后台目录
一、不需要登录的扫描
第一步:打开目标网站
第二步:AWVS扫描
点击开始之后,等待扫描结果
后台路径扫描出来了
登陆测试发现后台界面
二、需要登陆的扫描
有的时候,需要登陆进去扫描网站内容
第一步:新建扫描
第二步:输入目标IP地址,点击next
第三步:很多模块的漏洞测试,选择默认(默认是所有漏洞都检测),点击next
第四步:点击录制用户名密码
打开之后界面如下图所示,输入用户名密码,验证码
点击完成
输入用户名保存
点击next
正在进行登陆测试
登陆成功如下图所示(不成功重新录制用户名、密码、验证码),点击finish完成
完成之后,就会开始漏洞扫描,稍等片刻,便会出现扫描结果。如下图所示