1.安装
因为是windows软件,比较简单,此部分略:
破解插件下载:
链接: https://pan.baidu.com/s/1x9LK9F3KvqDgTvXDjoSZnQ 提取码: 7k4u
2.创建扫描目标
2-1.Targets->Add Target
2-2.对话框录入信息,提交
2-3.Target Info
均为默认即可,一般情况下可以调整一下Scan Speed选项,设置为中速,在以往扫描经历中,fast会让一些网站异常或功能不能正常使用,设置完成后,点击save按钮。
3.创建扫描任务
3-1.回到Targets菜单列表页->选中要扫描的目标->点击sca n按钮
3-2.填写扫描选项,点击Create Scan等待扫描执行
3.3.扫描的集中状态
Scheduled排队、Aborted异常终止、Processing执行中、Failed失败
4.扫描结果查看
4-1.Dashboard->Most Vulnerable Targets
点击要查看的扫描结果目标。
4-2.常见漏洞复现
CSS
如上图,因为是get请求,直接在浏览器访问即可复现漏洞
表明此链接存在跨站攻击漏洞,需要修复。