愿关注我们的人都能找到高薪工作
四、运行扫描
1、如图选择工具栏上扫描-完全扫描或直接选择扫描完全扫描或按F5,弹出自动保存界面。建议保存下,录制过程中自动保存扫描过的信息,防止软件崩溃重新开始。
保存之后,直接进入扫面。
2、扫描完成:
3、工具-运行结果专家,检查下扫描出的问题是否是问题。
五、生成报告
工具-报告,进入报告生成报告,可以根据自己的要求生成一份测试报告。
点击保存报告,弹出保存位置;
保存之后,进入报告生成进度条:
六、常见名词说明
高危:
被利用之后,造成的影响较大,但直接利用难度较高的漏洞。或本身无法直接攻击,但能为进一步攻击造成极大便利的漏洞。 例如:SQL注入、跨站点脚本攻击等。
中危:
利用难度极高,或满足严格条件才能实现攻击的漏洞。或漏洞本身无法被直接攻击,但能为进一步攻击起较大帮助作用的漏洞。 例如:链接注入等。
低危:
无法直接实现攻击,但提供的信息可能让攻击者更容易找到其他安全漏洞。
信息:
本身对网站安全没有直接影响,提供的信息可能为攻击者提供少量帮助,或可用于其他手段的攻击,如社工等。
一般情况下,高危和中危漏洞必须要修改。
领取专属 10元无门槛券
私享最新 技术干货