1.首先确认扫描的网站,以本地的dvwa为例
2.在awvs中添加目标
输入的地址可以是域名也可以是ip,只要本机可以在浏览器访问的域名或ip即可
添加地址及描述之后,点击保存,就会展现出目标设置选项
business criticality译为业务关键性,可理解为扫描资产的重要性
扫描速度:Moderate模式代表的是同一时间发送5个请求,然后每个请求延迟20毫秒
3.添加登录信息
需要登陆的页面,点new BLR会自动记录登录的响应
除了自动添加外
还有跟稳定更推荐用的手动添加cookie方式
点击cookie打开附加选项
选择该选项手动添加cookie
cookie可在开发者工具-‘网络’选项卡中获得
添加cookie之后,还要手动添加排除路径也就是登出路径。防止工具在扫描到登出路径提前退出扫描
4.之后就可以开始扫描
显示有五个选项卡,scan information、vulnerablities(扫到的漏洞)、site structure(网站目录结构)、scan statistics(扫描统计信息)、events
