同一个错误不会犯两次,如果犯了,那就不是错误,而是选择。。。
---- 网易云热评
一、完全扫描设置
1、点击绿色的按钮,选择完全扫描,点击是
2、URL和服务器
输入我们的目标地址,可以选择仅扫描此目录或者目录下的链接,如果是linux服务器,还可以区分大小写,还可以添加多个服务器
3、登录管理,当扫描时遇到需要登录的页面,会自动填写
4、环境定义,如果确定服务器的应用程序或数据库类型,可以在这里设置,填写未定义,会自动识别
5、排除包含Login的目录及下面打对钩的文件
6、探索选线,设置扫描路径的深度,比如扫描到5级目录
7、设置参数和cookie及HTTP、HTTPS的请求头
8、通信和代理,设置扫描时的线程数和代理
9、设置要扫描的那些漏洞
二、设置完毕,点击确定,提示是否保存,点击是,选择保存路径
三、扫描结果,软件扫描出来的漏洞,很多都是误报,所以需要我们挨个去甄别
禁止非法,后果自负
欢迎关注公众号:web安全工具库
