12-AWVS漏洞扫描

1、AWVS多平台安装方式与激活

教程

2、扫描环境搭建

3、AWVS扫描web站点

笔记

1. 账户密码登陆扫描（正常登录）
   （无登录验证码）
2. 利用录制登陆序列脚本扫描（正常登录）
   （无登录验证码）
3. 利用定制cookie扫描（绕过登录）
   扫描过程会遇到网站 存在 手机验证码、图形验证码、滑动验证码等等，这时候想要深度扫描时，就需要进行登陆绕过

4、扫描报告分析

笔记

5、Goby+AWVS联动

笔记