AWVS安装
AWVS我是装在Docker上的,在VPS中部署好Docker后,敲入以下命令
docker pull secfa/docker-awvs #拉取镜像
docker run -it -d -p 8443:3443 secfa/docker-awvs #将Docker的3443端口映射到VPS的8443端口
访问https://VPS的IP:8443
默认账号密码:
username: admin@admin.com
password: Admin123
登录进来是这样一个页面
扫描站点
在目标中添加新的目标
填入扫描目的地址,保存
下面是我们的目标信息
业务关键性:有四个选项,低,正常,严重,高,根据业务的重要程度来选择
默认扫描配置文件:全扫描,高风险,高/中风险,跨站脚本,SQL注入,弱密码,仅抓取,恶意软件扫描;根据你想着重检测哪一方面的漏洞来选择