AWVS安装

AWVS我是装在Docker上的,在VPS中部署好Docker后,敲入以下命令

docker pull secfa/docker-awvs #拉取镜像
docker run -it -d -p 8443:3443 secfa/docker-awvs #将Docker的3443端口映射到VPS的8443端口

访问https://VPS的IP:8443

默认账号密码:

username: admin@admin.com

password: Admin123

登录进来是这样一个页面

在这里插入图片描述

扫描站点

在目标中添加新的目标

在这里插入图片描述

填入扫描目的地址,保存

在这里插入图片描述

下面是我们的目标信息

业务关键性:有四个选项,低,正常,严重,高,根据业务的重要程度来选择
默认扫描配置文件:全扫描,高风险,高/中风险,跨站脚本,SQL注入,弱密码,仅抓取,恶意软件扫描;根据你想着重检测哪一方面的漏洞来选择

在这里插入图片描述

网站登录,如果扫描网站需要测试登录表单,则填入账号密码

在这里插入图片描述

后面基本默认,当然有需要的话可以自行调整,点击右上角扫描

开始扫描

在这里插入图片描述

扫描完成

在这里插入图片描述

漏洞的严重性主要有高 中 低 信息这四个组成

在这里插入图片描述

点击漏洞,则可以看到漏洞的详细信息

在这里插入图片描述

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包,需要点击下方链接即可前往获取

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

图片

同时每个成长路线对应的板块都有配套的视频提供:

图片

实战训练营

在这里插入图片描述

面试刷题

在这里插入图片描述

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

图片
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

点击阅读全文
Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐