手抄报 安全手抄报 手抄报内容 手抄报图片 英语手抄报 清明节手抄报 节约用水手抄报

AWVS扫描结果怎么分析,AWVS结果怎么判断漏洞

时间:2024-10-18 22:28:05

1、其中红色的是代表高危漏洞、黄色的为中危漏洞、绿色的为低危漏洞。最下面的site struture 为爬取到的文件和文件夹。

AWVS扫描结果怎么分析,AWVS结果怎么判断漏洞

2、一般关注中高危漏洞,以及爬取得页面文件是否有敏感文件

AWVS扫描结果怎么分析,AWVS结果怎么判断漏洞

3、漏洞详细信息可以点进去,查看具体的分析,如下图:

AWVS扫描结果怎么分析,AWVS结果怎么判断漏洞

4、因为全是英文的,而且很多新漏洞,确实不知道意思的话,可以直接复制网上搜索下。

AWVS扫描结果怎么分析,AWVS结果怎么判断漏洞

5、比如这是最常见的SSRF漏洞,这种情况直接删除uddiexplorer目录即可消除漏洞

AWVS扫描结果怎么分析,AWVS结果怎么判断漏洞

6、下面是弱口令漏洞 weak password。可以点进去查看若口令密码的。直接更改密码吧。

AWVS扫描结果怎么分析,AWVS结果怎么判断漏洞

7、最后再说一个也是很常见的XSS漏洞。XSS漏洞即是:用户提交的数据在未进行白名单验证的情况下输出在返回页面中。如果是已被awvs验证的xss漏洞,会有verified标记。 好吧,常见的就介绍这么多,还有很多比如tomcat的consle 页面,是在爬取的文件中查找、session操作等等,都可以在AWVS中发现的。

AWVS扫描结果怎么分析,AWVS结果怎么判断漏洞
© 手抄报圈