一、AWVS代理设置
设置代理IP地址127.0.0.1 端口号8080,点击Apply
二、AWVS模糊测试(**)
第一步:把webshell放在phpstudy的WWW目录下
第二步,打开火狐浏览器,开启本地代理
第三步:打开AWVS抓包功能,抓取数据包
点击start开始
第四步:打开webshell界面,随便输入密码123456
这时候AWVS会出现咱们刚刚访问的数据包
第五步:将红框中的IP地址导入进HTTP Fuzzer中
第六步:在HTTP Fuzzer中测试,添加字典
首先点击加号,添加**字典文件,选择字典**(file generator)
选中**标记,单击filename添加字典文件
找到字典文件并打开
选中需要**的位置,添加**标记
添加成功如下图,添加成功之后,点击start开始**
点击start开始
因为23867字节与前面的字节不一样的长度,并且后面都是14844字节,猜测密码就是412587
登陆测试,正确
注意:AWVS的**不是很好用,有的时候会**错误,而且**成功之后,就登陆进去了,后面的测试则不准确了。