AWVS的使用方法介绍

1、双击打开软件

2、点击左上角的 New Scan

3、配置扫描目标后点击Next一般而言，通过nmap扫描后可能发现多个http/https端口，痘痉颔湄那么每个端口都需要使用awvs建立扫描。以上掬研疔缎图为例，上图写明的扫描站点是www.baidu.com，也即http://www.baidu.com:80/。如果在平时漏洞审查中,检测到了多个端口，那么应该建立多个扫描。多IP多端口的批量扫描可以通过http://localhost:8183/ 批量创建

4、这里举例用单个网站扫描。填好扫描目标，然后点击next，接下来选择default默认设置就可以。

5、next后，会出现你刚设置好的概览，大概看下没有问题就next，有问题返回重新设置。

6、默认不登录扫描，如果需要登录扫描需填写用户名和密码，点击Next。

7、完成配置，点击Finish，开始执行扫描 。注意会扫描发现页面链接，如果勾选这些链接，会将这些链接同时扫描，如果链接的是外面的网站，会扩大范围的，所以没有特殊需求的话，最好就不要勾选这些链接了。

8、这是扫描中的截图。（菰灞巴静举例用的百度，但是扫描的时候不能用百度哦，任何互联网站都是禁止扫描的，根据现在的网络安全法，你这样的行为会被判定犯法的）所以这里扫描的时候用的自己运维的单位网站示范，地址遮挡了。

9、扫描完成后的结果。扫描结果分高、中、低危。一般关注下高危漏洞和中危漏洞即可。