@贝壳儿
2年前 提问
1个回答

如何使用dvwa扫描漏洞

Simon
2年前

DVWA本身不支持漏洞扫描功能所以无法使用DVWA进行扫描漏洞,但可以使用AWVS扫描DVWA靶机内的漏洞,方法步骤如下:

  1. AWVS添加目标

    在目标菜单中添加DVWA的网址,注意这里不能填写login.php,稍后进行配置;

  2. 被扫描网站登陆设置

    选择Site Loging下的使用预先记录的登陆顺序即可;

  3. 输入DVWA登陆凭据

    在检测用户会话中输入限制相应内容然后记录登陆顺序;

  4. AWVS排除路径设置

    在AWVS中选择好要排除的路径,这些路径排除后将不会被扫描;

  5. 设置扫描速度和类型

    在AWVS中使用“完全扫描”类型,选择“中等”扫描速度,保存设置;

  6. 新建扫描

    新建扫描后设置为立即扫描然后点击创建扫描即可;

  7. 扫描完成

    扫描完成后用时五十分钟十五秒,共扫描出78个漏洞;