1. 创建应用程序和添加项目
2. 新建应用程序向导
名称:自定义一个扫描应用程序名称
工作目录:选定要扫描的php程序的目录(建议与要扫描的php同一个目录,因为扫描程序的依赖性和php程序一致。)
3. 选择项目类型
选择php项目类型
4. 项目源
名称:自定义项目名称
工作目录:选择要扫描的php程序目录
添加根源:添加php程序根文件夹
5. PHP项目配置
PHP文档根:添加要扫描的PHP程序根目录
包含路径:php程序要引用的文件的所有路径
类包含路径:php程序类定义的文件的所有路径
6. 开始扫描
7. 扫描结果以及查看分析
选择结果页面查看扫描概况
双击要查看详情的漏洞
可看到漏洞代码、参数传递以及修复建议等信息。
可以自定义评估漏洞,然后生成准确的漏扫报告。
可以按需添加分析模块
8. 漏扫报告生成
按需选择所要的报告模板
选择生成路径、样式等。
样例:
