利用AWVS扫描Web漏洞

利⽤AWVS扫描Web漏洞
实验⽬的
利⽤AWVS扫描Web漏洞。

实验原理
AWVS是⼀款知名的⽹络漏洞扫描⼯具，它通过⽹络爬⾍测试你的⽹站安全，检测流⾏安全漏洞。

实验内容
AWVS是⼀个⾃动化的web应⽤程序安全测试⼯具，他可以扫描任何可通过web浏览器访问的和遵循HTTP/HTTPS规则的web站点和web应⽤程序。

AWVS可以通过SQL注⼊攻击漏洞、跨站脚本漏洞等来审核web应⽤程序的安全性。

他可以扫描任何可通过web浏览器访问的和遵循HTTP/HTTPS的web站点和web应⽤程序。

实验环境描述
实验环境描述
1、学⽣机与实验室⽹络直连;
2、VPC1与实验室⽹络直连;
3、学⽣机与VPC1物理链路连通；
pc机：Windows7旗舰版
实验步骤
1、进⼊虚拟机H004003001win702，进⼊⽹页，搜索127.0.0.1
2、进⼊虚拟机H004003001win701，双击桌⾯上的AWVS快捷⽅式，打开AVWS
3、点击AWVS左上⾓的New Scan按钮，
4、点击Next进⼊Options即选型页⾯，Options部分的设定主要分为两部门,点击Next进⼊下⼀步。

5、接下来进⼊Target页⾯，此页⾯主要显⽰靶机的⼀些基本信息，有时候WVS⽆法判定服务器所⽤脚本语⾔，可以⼿动指定，点击右下⾓的Next进⼊下⼀步
Base path：表⽰从哪个⽬录开始扫描，/ 表⽰根⽬录
Server banner：表⽰被扫描靶机的服务器banner信息
Target URL：被扫描靶机的⽹址
Operating system：被扫描靶机的操作系统类型
WebServer：被扫描靶机的Web服务器信息
6、如果⽹站需要登录的话在Login页⾯进⾏登录，此处我们可以不登录，点击右下⾓的Next进⼊下⼀步
7、在Finish页⾯点击有下⾓的Finish按钮开始扫描
8、等扫描完成后可以在主界⾯查看靶机⽹站存在的漏洞，漏洞分为⾼、中、低三种
9、如果想查看漏洞的详细信息，可以展开Scan Thread⾥⾯的信息并点击进⾏查看
10、点击主页⾯的report按钮来进⼊导出扫描结果页⾯
双击打开⽂件便能查看漏洞信息。