昨天我們解決了登入時的小錯誤
歡迎各位進入到主畫面
簡單的跟各位介紹一下基本功能
我們可以點選上方的scan來新增一個掃描
target請輸入一個完整的URL(http或https皆可)
Profiles可以選擇及制定掃描策略
如SQL injection、Cross site scripting等配置
今天練習使用Default為主
新增一個模板
可選擇爬行目錄的深度
限制頁面數量
包含subdomain上的頁面
http最大次數
也可以根據主動或被動項目來選擇要做的測試
可自己制定的項目眾多
能自行選擇平台、資料庫、Web伺服器、程式語言及框架等
也可以運用Dispatcher來執行掃描
創建User帳號