@贝壳儿
2年前 提问
1个回答
如何使用dvwa扫描漏洞
Simon
2年前
DVWA本身不支持漏洞扫描功能所以无法使用DVWA进行扫描漏洞,但可以使用AWVS扫描DVWA靶机内的漏洞,方法步骤如下:
AWVS添加目标
在目标菜单中添加DVWA的网址,注意这里不能填写login.php,稍后进行配置;
被扫描网站登陆设置
选择Site Loging下的使用预先记录的登陆顺序即可;
输入DVWA登陆凭据
在检测用户会话中输入限制相应内容然后记录登陆顺序;
AWVS排除路径设置
在AWVS中选择好要排除的路径,这些路径排除后将不会被扫描;
设置扫描速度和类型
在AWVS中使用“完全扫描”类型,选择“中等”扫描速度,保存设置;
新建扫描
新建扫描后设置为立即扫描然后点击创建扫描即可;
扫描完成
扫描完成后用时五十分钟十五秒,共扫描出78个漏洞;