1. 登錄AWVS,選擇targets
2. 點擊targets,選擇Add Target
3. 輸入待掃描的路徑(待掃描的路徑爲可登陸的地址)
點擊右下角的Add Target
4.選擇Site Login下的**Use pre-recorded login sequence,點擊Launch Login Sequence Recorder
5. 選擇啓動應用
6. 選擇一個用戶進行登錄
7. 登錄進系統後,每個功能儘量都點一下,功能點擊完成後,點擊右下角的Finish
9. 再次返回到之前的頁面,點擊導入文件按鈕,導入0828.lsr
10. save保存一下後,點擊scan開始掃描
11. Scan Type選擇Full Scan,Report選擇Affected Items,Schedule選擇Instant
12. 點擊create scan,等待掃描結果,掃描結果如下
在我已有的經驗中,掃描結果只需要關注如下幾類問題:
1. AWVS掃描出現User credentials are sent in clear text(用戶憑證信息泄露)表示存在明文傳輸漏洞。
2. AWVS掃描出現Host Head Attack,表明存在CSRF漏洞
3. 使用AWVS掃描出來Slow Http Denial of Service Attack 說明存在DDos攻擊漏洞。