AWVS我是装在Docker上的，在VPS中部署好Docker后，敲入以下命令

docker pull secfa/docker-awvs #拉取镜像docker run -it -d -p 8443:3443 secfa/docker-awvs #将Docker的3443端口映射到VPS的8443端口

访问https://VPS的IP:8443

username: [email protected]

password: Admin123

登录进来是这样一个页面

扫描站点

在目标中添加新的目标

填入扫描目的地址，保存

下面是我们的目标信息

业务关键性：有四个选项，低，正常，严重，高，根据业务的重要程度来选择默认扫描配置文件：全扫描，高风险，高/中风险，跨站脚本，SQL注入，弱密码，仅抓取，恶意软件扫描；根据你想着重检测哪一方面的漏洞来选择

网站登录，如果扫描网站需要测试登录表单，则填入账号密码

后面基本默认，当然有需要的话可以自行调整，点击右上角扫描

开始扫描

扫描完成

漏洞的严重性主要有高 中 低 信息这四个组成

点击漏洞，则可以看到漏洞的详细信息

————————————————

作者：beirry

原文链接：https://blog.csdn.net/beirry/article/details/123200836

关注公众号后台回复数字 1126 获取 应急响应实战笔记，1127 - ctf工具集合，1230 - 内网工具，3924 - 弱口令爆破工具。