通过踩点和查点，已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测，可以极大的提高工作的效率。

功欲善其事必先利其器，下面介绍三款适用于企业级漏洞扫描的软件

AWVS （ Acunetix Web Wulnerability Scanner）是一个自动化的Web 应用程序安全测试工具，它可以扫描任何可通过Web 浏览器访问的和遵循 HTTP/HTTPS 规则的 Web站点和 Web应用程序、国内普遍简称WVS。 

此处新建扫描任务，填入选择扫描的地址

在这里可以选择单项扫描或者默认扫描哦，当已经确定有某一个危险的时候选择单项效果更好，否则请选择默认。