safe3WVS全自动简易网站漏洞检测

虽然说网上有一堆网站如何渗透的文章，但是仍有新手拿到一个站点手足无措，不知道该从哪里下手，我这里给大家推荐一款企业级的检测软件，非常的小巧便利，可以快捷的进行漏洞分析，帮助新手寻找下手的点，这里我给大家说一下使用的方式，

首先我们找一个目标站点，进行简单的友情检测，这里我以九江大学作为实验，不对其造成任何攻击，单纯的检测一下

扫描设置根据自己的需要设置，漏洞选项如果什么都不清楚就全部勾选上，点击扫描开始扫描，软件会自动爬行网站，让我们稍微等待两三分钟，如果漏洞过多会更久一点

这里我们可以看到，有很多的漏洞信息，我们需要学会自己过滤无用信息，比如敏感后台很多都是重复或者无法利用的，但是后台登录地址是可以有的，还有可能存在sql注入漏洞，一般扫到这种漏洞，我们马上就可以使用sqlmap进行测试看看漏洞是否可以利用，我随意打开一个后台地址，选中那一条数据，右击复制数据，粘贴到网址栏去掉中文即可。

我们可以看到后台的管理登录页面，进行用户名或者密码的暴力破解。这里我还找到了一个可能会被xss注入的漏洞点

是一个校长信箱，但是我昨天通过这个信息告诉了对方可能存在xss所以今天看的时候已经无法打开了，应该是网站那边进行了关闭完善。

至此我们可以看出如果你对一个网站刚刚开始探索，并且不知道从哪里开始下手的时候，我们可以使用这款软件提高我们的效率，更好更准确的找到我们的目标点进行攻破。

觉得有帮助给个打赏可好，亲

软件链接：https://pan.baidu.com/s/15fq5oI8_fw-Pg3kfp_KwSQ