使用awvs对网站进行扫描

前言：由于领导要求生成好看的漏洞扫描报告来发送给甲方，因此放弃了xray
xray的简单使用

一、首先下载并安装相应的工具

访问此网址观看相应操作系统视频进行安装、有安装包更新记得及时更新
https://www.iculture.cc/software/pig=35126

二、开始扫描

2.1 应以扫描内容

• 领导不想看TLS相关的漏洞因此我们需要设置一下 进入 scan profile 按照顺序依次执行即可
  

2.2 编写目标扫描网站

2.2.1 添加目标网站

• 填入目标网址（后面的网站路由都应该以路由为前缀），点击保存
  

2.2.2 选择扫描配置文件

• 这里选择之前排除了 tls的配置文件
  

2.2.3 开启网站登录

• 输入登录网站url 账号、密码即可 点击右上角 保存按钮
  

2.2.4 开始扫描

如下图所示 选中刚才新增的目标网站点击扫描即可

• 点击create scan即可
  

三、设置成中文

• 按照以下步骤即可：

3.1 点击 右上角 administrator 选择Profile

填入红框必填项 语言选择简体 点击保存即可

四、生成漏洞扫描测试报告

• 扫描完成后可以直接生成报告 点击生成报告 如下图所示
  

• 下载报告 生成报告之后点击相应的”PDF“ ”HTML“就会生成相应的报告