WVS

OK

咱们先不扯没用的，先和大家装个逼，聊聊怎么挖漏洞，然后再说咋利用 搞安全，挖漏洞是关键，咱们先说说工具挖漏洞

常用的漏洞挖掘工具大概有以下几个：

• wvs
• IBM的appscan
• owasp的ZAP

此处说的是自动挖掘的，也就是简单的配置一下，点一下开始，然后等扫描报告就OK，简单粗暴，但是也有几个弊端，就是对业务层面支持的不是很好，简单的漏洞还是无压力的，但是对于业务逻辑的，例如越权访问什么的会有一定的局限性，这个后面会有讲解，莫着急。

咱们再对比一下优缺点，懒得列表格了，想看就看一下，不想看可以略过这段

wvs：比较轻量，漏洞挖掘成功率和误报率良好，缺点是跑大网站容易假死，另外没有X64支持

appscan：IBM出品，必属精品，但是为毛不用他，软件太大，臃肿，虽然漏洞较为全面，但是扫描速度渣的一逼。而且没发现有API接口或者Console模式，可能我菜逼没发现，但是按照IBM的尿性，就算有也是复杂的需要撸俩月的文档。

ZAP：这是我用来搞定一些wvs搞不定的地方，他有个很好的功能，支持代理模式，也就是说你可以设置一个代理接口，然后把浏览器的代理指向这个端口，这样就可以挖掘一些现在静态扫描器搞不定的东西，例如一些特定接口等。

没有一个工具是全能的，学会一个工具就是武林高手，真正需要理解的是一种渗透思路，有思路了，你就可以无往不利

首先，你需要去下载一个软件，咳咳破解补丁神马的就不提供了

官网地址http://www.acunetix.com/vulnerability-scanner/

软件正常安装就OK，看不懂的就疯狂的NEXT，一定会有惊喜的。

好了，第一步发现漏洞就完成了，是不是觉得很简单，点点鼠标就OK，然后我们就可以进行进一步的渗透测试了，但是大家不要急，我们还会讲解一些更深入的漏洞挖掘方法，然后我们会教大家如何去判断漏洞的真伪性，是否误报等相关知识，当然这是我们下一章漏洞利用的知识。

注：图中所扫描的网站为wvs官网提供的漏洞扫描测试网站，建议大家可以作为扫描测试，但是不要XXXX你懂得