如何使用 dvwa 掃描漏洞

DVWA本身不支持漏洞掃描功能所以無法使用DVWA進行掃描漏洞，但可以使用AWVS掃描DVWA靶機內的漏洞，方法步驟如下：

1. AWVS添加目標

   在目標菜單中添加DVWA的網址，注意這里不能填寫login.php，稍后進行配置；

   

2. 被掃描網站登陸設置

   選擇Site Loging下的使用預先記錄的登陸順序即可；

   

3. 輸入DVWA登陸憑據

   在檢測用戶會話中輸入限制相應內容然后記錄登陸順序；

   

4. AWVS排除路徑設置

   在AWVS中選擇好要排除的路徑，這些路徑排除后將不會被掃描；

   

5. 設置掃描速度和類型

   在AWVS中使用“完全掃描”類型，選擇“中等”掃描速度，保存設置；

   

6. 新建掃描

   新建掃描后設置為立即掃描然后點擊創建掃描即可；

   

7. 掃描完成

   掃描完成后用時五十分鐘十五秒，共掃描出78個漏洞；

   

回答所涉及的環境：聯想天逸510S、Windows 10。