漏洞扫描:AWVS使用方法

安装AWVS:

推荐一个大佬的AWVS的安装博客
https://www.sqlsec.com/2020/04/awvs.html
我使用的是docker版本的,其他的我觉得太麻烦了。

Linux上使用AWVS

将Docker的3443端口映射到物理机的 13443端口

docker run -it -d -p 13443:3443 secfa/docker-awvs

awvs13 username: admin@admin.com
awvs13 password: Admin123

根据博客所述,我将AWVS安装在kali虚拟机上
在这里插入图片描述

但是我并不想在kali上运行,因为kali实在是有些慢。

在Windows上使用awvs

找到kali的IP地址是:192.168.43.238
在这里插入图片描述

打开我们喜欢的浏览器
输入:https://192.168.43.238:13443/
输入账号密码(都在第一个链接的大佬博客里)

在这里插入图片描述

开启成功

扫描漏洞

以封神台靶场为例:
http://59.63.200.79:8004/Feedback.asp

在这里插入图片描述
后面的描述相当于是备注,不是必须。

在这里插入图片描述

新手的话直接点最快吧,也是试试水
直接点扫描即可

在这里插入图片描述

等一下就有漏洞被扫描出来了
在这里插入图片描述
扫描出来的漏洞就可以用作一些渗透测试。

posted @ 2021-08-02 21:25  Zeker62  阅读(477)  评论(0编辑  收藏  举报