Web安全漏洞扫描神器-AWVS下载、安装及使用教程

Web安全漏洞扫描神器-AWVS下载、安装及使用教程

前言

AWVS安装

AWVS我是装在Docker上的，在VPS中部署好Docker后，敲入以下命令

docker pull secfa/docker-awvs #拉取镜像
docker run -it -d -p 8443:3443 secfa/docker-awvs #将Docker的3443端口映射到VPS的8443端口

访问https://VPS的IP:8443

默认账号密码：

username: admin@admin.com

password: Admin123

登录进来是这样一个页面

扫描站点

在目标中添加新的目标

填入扫描目的地址，保存

下面是我们的目标信息

业务关键性：有四个选项，低，正常，严重，高，根据业务的重要程度来选择
默认扫描配置文件：全扫描，高风险，高/中风险，跨站脚本，SQL注入，弱密码，仅抓取，恶意软件扫描；根据你想着重检测哪一方面的漏洞来选择

网站登录，如果扫描网站需要测试登录表单，则填入账号密码

后面基本默认，当然有需要的话可以自行调整，点击右上角扫描

开始扫描

扫描完成

漏洞的严重性主要有高 中 低 信息这四个组成

点击漏洞，则可以看到漏洞的详细信息

学习计划安排

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，那么你需要的话可以

点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析