AWVS——windows下扫描(下)

Fuzz模糊测试

这里只是一个字符插入，也可以多个字符插入。如下：

 

身份认证：

 

数据比较：

 

快速扫描配置，当我们已有某个页面的密码账号时，可以设置扫描器快速扫描此网页(配置身份认证)此过程类似与录像认证

1.登陆账号密码进入页面

 

2.排除哪些模块不进行扫描

 

3.确认身份，匹配网页字样

接着进行保存(lsr文件)

对以上保存结果进行验证；

此时的扫描时经过身份验证的扫描