一、不需要登錄的掃描

第一步：點擊WEB Scanner，輸入目標(biāo)域名或者IP地址，其余默認，點開start開始

第二步：等待結(jié)果即可

二、需要登陸的掃描

有的時候，需要登陸進去掃描網(wǎng)站內(nèi)容
第一步：新建掃描

第二步：輸入目標(biāo)IP地址，點擊next

第三步：很多模塊的漏洞測試，選擇默認（默認是所有漏洞都檢測），點擊next


第四步：點擊錄制用戶名密碼

打開之后界面如下圖所示，輸入用戶名密碼，驗證碼



點擊完成

輸入用戶名保存

點擊next

正在進行登陸測試

登陸成功如下圖所示（不成功重新錄制用戶名、密碼、驗證碼），點擊finish完成

完成之后，就會開始漏洞掃描，稍等片刻，便會出現(xiàn)掃描結(jié)果。如下圖所示

三、需要登陸掃描——用Cookie信息

原因：每次登錄的時候，驗證碼都會更新一次，這樣用第二種方法錄制的驗證碼就不正確，登錄不成功，也就掃描不了登陸后的網(wǎng)站存在的漏洞
第一步：登陸進后臺，獲取Cookie信息


第二步：點擊NEW Scan

第三步：寫上目標(biāo)IP地址

第三步：點擊Customize

選擇Custom Cookie再點擊+Add Cookie

雙擊填寫URL與Cookie的值

之后一路next直到flash，開始掃描，掃描結(jié)果如下圖所示

注意：

對于登錄頁面有驗證碼的，AWVS掃描的時候帶入成功登錄網(wǎng)站后的COOKIE信息進行掃描

對于登錄頁面沒有驗證碼的，輸入賬號、密碼進行掃描

更多資源：

1、web安全工具、滲透測試工具
2、存在漏洞的網(wǎng)站源碼與代碼審計+漏洞復(fù)現(xiàn)教程、
3、滲透測試學(xué)習(xí)視頻、應(yīng)急響應(yīng)學(xué)習(xí)視頻、代碼審計學(xué)習(xí)視頻、都是2019-2021年期間的較新視頻
4、應(yīng)急響應(yīng)真實案例復(fù)現(xiàn)靶場與應(yīng)急響應(yīng)教程