1. 登录AWVS,选择targets
3. 输入待扫描的路径(待扫描的路径为可登陆的地址)
点击右下角的Add Target
4.选择Site Login下的Use pre-recorded login sequence,点击Launch Login Sequence Recorder
5. 选择启动应用
6. 选择一个用户进行登录
7. 登录进系统后,每个功能尽量都点一下,功能点击完成后,点击右下角的Finish
9. 再次返回到之前的页面,点击导入文件按钮,导入0828.lsr
10. save保存一下后,点击scan开始扫描
11. Scan Type选择Full Scan,Report选择Affected Items,Schedule选择Instant
12. 点击create scan,等待扫描结果,扫描结果如下
在我已有的经验中,扫描结果只需要关注如下几类问题:
1. AWVS扫描出现User credentials are sent in clear text(用户凭证信息泄露)表示存在明文传输漏洞。
2. AWVS扫描出现Host Head Attack,表明存在CSRF漏洞
3. 使用AWVS扫描出来Slow Http Denial of Service Attack 说明存在DDos攻击漏洞。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/225132.html原文链接:https://javaforall.net
