一、完全掃描設定
1、點選綠色的按鈕,選擇完全掃描,點選是
2、URL和伺服器
輸入我們的目标位址,可以選擇僅掃描此目錄或者目錄下的連結,如果是linux伺服器,還可以區分大小寫,還可以添加多個伺服器
3、登入管理,當掃描時遇到需要登入的頁面,會自動填寫
4、環境定義,如果确定伺服器的應用程式或資料庫類型,可以在這裡設定,填寫未定義,會自動識别
5、排除包含Login的目錄及下面打對鈎的檔案
6、探索選線,設定掃描路徑的深度,比如掃描到5級目錄
7、設定參數和cookie及HTTP、HTTPS的請求頭
8、通信和代理,設定掃描時的線程數和代理
9、設定要掃描的那些漏洞
二、設定完畢,點選确定,提示是否儲存,點選是,選擇儲存路徑
三、掃描結果,軟體掃描出來的漏洞,很多都是誤報,是以需要我們挨個去甄别