数据来源

01 漏洞扫描器及AWVS介绍 

》漏洞扫描

》常见漏洞扫描工具

网络上公布的付费的或者免费的漏洞扫描工具、脚本多种多样。

√ 针对某类漏洞的：sql注入(sqlmap)、weblogic（weblogicscan）

√ 针对某类CMS的: wordpress( wpscan)、 dedecms( dedecmsscan）

√ 针对系统应用层: nessus

√ 针对某类框架的: Struts2( Struts2漏洞检查工具)、 springboot（SB-Actuator）

√ 针对web服务的: burpsuite、xray、awvs

》AWVS

》功能特点

02 AWVS下载与安装

链接：https://pan.baidu.com/s/1gAfE7BogXdeUjyv5r6FbZg 
提取码：e1ub 

 

03 AWVS功能介绍及应用

目标

添加目标

http://testfire.net  这是一个开源的测试网站

扫描网站漏洞

根据个人需求选择扫描类型 

》批量扫描（下载）