WVS(一)

    1、前言

    WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。

    2.WVS破解版本下载

    下载地址链接:https://pan.baidu.com/s/1pKM0Z83 密码:bx3q

     3.安装破解

     解压后安装一直下一步就安装完成,然后运行破解工具。打开破解工具360可能会报毒,信任后运行破解成功。

     4.WVS使用

新建任务


然后填写扫描信息




然后下一步知道完成。

之前的扫描是新建扫描的站点,完成后才开始进行扫描,如图


当然这个扫描的结果也不是100%是正确的,扫描完成后,可以根据他提供的数据包去验证

5、导出报告


导出报告


这个就完成一个扫描任务了

6、其他工具使用

6.1 site crawler

   网络爬虫,爬去网站资源、连接 


6.2 Target Finder

  用于扫描目标主机是否开通http,https的web站点,并探测web容器



6.3 subdomain scanner

子域名扫描


6.4 blind sql injector

用于测试盲注


        

你可能感兴趣的:(KaliLinux)