@火凤凰
2年前 提问
1个回答

怎么扫描出靶机的漏洞

上官雨宝
2年前

这里以常见的DVWA靶机和AWVS漏洞扫描工具为例详细介绍了如何通过漏洞扫描工具对靶机内部的漏洞进行扫描,具体操作步骤如下:

  1. AWVS添加目标

    在目标菜单中添加DVWA的网址,注意这里不能填写login.php,稍后进行配置;

  2. 被扫描网站登陆设置

    选择Site Loging下的使用预先记录的登陆顺序即可;

  3. 输入DVWA登陆凭据

    在检测用户会话中输入限制相应内容然后记录登陆顺序;

  4. AWVS排除路径设置

    在AWVS中选择好要排除的路径,这些路径排除后将不会被扫描;

  5. 设置扫描速度和类型

    在AWVS中使用“完全扫描”类型,选择“中等”扫描速度,保存设置;

  6. 新建扫描

    新建扫描后设置为立即扫描然后点击创建扫描即可;

  7. 扫描完成

    扫描完成后用时五十分钟十五秒,共扫描出78个漏洞;