昨天我們解決了登入時的小錯誤
歡迎各位進入到主畫面
簡單的跟各位介紹一下基本功能

我們可以點選上方的scan來新增一個掃描

target請輸入一個完整的URL(http或https皆可)

Profiles可以選擇及制定掃描策略
如SQL injection、Cross site scripting等配置
今天練習使用Default為主

新增一個模板

可選擇爬行目錄的深度
限制頁面數量
包含subdomain上的頁面
http最大次數
也可以根據主動或被動項目來選擇要做的測試



可自己制定的項目眾多
能自行選擇平台、資料庫、Web伺服器、程式語言及框架等

也可以運用Dispatcher來執行掃描

創建User帳號

• 管理員權限
  • 設置用戶
  • 掃描配置文件(編輯系統範圍的默認配置文件)
  • 任意動作設置管理
• 一般用戶權限
  • 管理、創建和共享 Dispatcher
  • 相互管理、創建和共享掃描配置文件
  • 使用可用的配置文件開始掃描
  • 將掃描組織成掃描組以便於管理並相互共享它們的組
  • 討論和審查問題
  • 接收通知/查看活動
  • 導出報告、查看和評論其他用戶與他們共享的掃描