WVS（一）

    1、前言

    WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。

    2.WVS破解版本下载

    下载地址链接：https://pan.baidu.com/s/1pKM0Z83 密码：bx3q

     3.安装破解

     解压后安装一直下一步就安装完成，然后运行破解工具。打开破解工具360可能会报毒，信任后运行破解成功。

     4.WVS使用

新建任务

然后填写扫描信息

然后下一步知道完成。

之前的扫描是新建扫描的站点，完成后才开始进行扫描，如图

当然这个扫描的结果也不是100%是正确的，扫描完成后，可以根据他提供的数据包去验证

5、导出报告

导出报告

这个就完成一个扫描任务了

6、其他工具使用

6.1 site crawler

   网络爬虫，爬去网站资源、连接 

6.2 Target Finder

  用于扫描目标主机是否开通http，https的web站点，并探测web容器

6.3 subdomain scanner

子域名扫描

6.4 blind sql injector

用于测试盲注