通过踩点和查点,已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测,可以极大的提高工作的效率。
功欲善其事必先利其器,下面介绍三款适用于企业级漏洞扫描的软件
AWVS ( Acunetix Web Wulnerability Scanner)是一个自动化的Web 应用程序安全测试工具,它可以扫描任何可通过Web 浏览器访问的和遵循 HTTP/HTTPS 规则的 Web站点和 Web应用程序、国内普遍简称WVS。
此处新建扫描任务,填入选择扫描的地址
在这里可以选择单项扫描或者默认扫描哦,当已经确定有某一个危险的时候选择单项效果更好,否则请选择默认。