AWVS 使用方法归纳

 1.首先确认扫描的网站，以本地的dvwa为例

2.在awvs中添加目标

输入的地址可以是域名也可以是ip，只要本机可以在浏览器访问的域名或ip即可

添加地址及描述之后，点击保存，就会展现出目标设置选项

business criticality译为业务关键性，可理解为扫描资产的重要性

扫描速度：Moderate模式代表的是同一时间发送5个请求，然后每个请求延迟20毫秒

3.添加登录信息

需要登陆的页面，点new BLR会自动记录登录的响应

除了自动添加外

还有跟稳定更推荐用的手动添加cookie方式

点击cookie打开附加选项

选择该选项手动添加cookie

cookie可在开发者工具-‘网络’选项卡中获得

添加cookie之后，还要手动添加排除路径也就是登出路径。防止工具在扫描到登出路径提前退出扫描

4.之后就可以开始扫描

显示有五个选项卡，scan information、vulnerablities（扫到的漏洞）、site structure（网站目录结构）、scan statistics（扫描统计信息）、events