1.安裝
因爲是windows軟件,比較簡單,此部分略:
破解插件下載:
鏈接: https://pan.baidu.com/s/1x9LK9F3KvqDgTvXDjoSZnQ 提取碼: 7k4u
2.創建掃描目標
2-1.Targets->Add Target
2-2.對話框錄入信息,提交
2-3.Target Info
均爲默認即可,一般情況下可以調整一下Scan Speed選項,設置爲中速,在以往掃描經歷中,fast會讓一些網站異常或功能不能正常使用,設置完成後,點擊save按鈕。
3.創建掃描任務
3-1.回到Targets菜單列表頁->選中要掃描的目標->點擊sca n按鈕
3-2.填寫掃描選項,點擊Create Scan等待掃描執行
3.3.掃描的集中狀態
Scheduled排隊、Aborted異常終止、Processing執行中、Failed失敗
4.掃描結果查看
4-1.Dashboard->Most Vulnerable Targets
點擊要查看的掃描結果目標。
4-2.常見漏洞復現
CSS
如上圖,因爲是get請求,直接在瀏覽器訪問即可復現漏洞
表明此鏈接存在跨站攻擊漏洞,需要修復。