AWVS扫描结果怎么分析，AWVS结果怎么判断漏洞

1、其中红色的是代表高危漏洞、黄色的为中危漏洞、绿色的为低危漏洞。最下面的site struture 为爬取到的文件和文件夹。

3、漏洞详细信息可以点进去，查看具体的分析，如下图：

5、比如这是最常见的SSRF漏洞，这种情况直接删除uddiexplorer目录即可消除漏洞

7、最后再说一个也是很常见的XSS漏洞。XSS漏洞即是：用户提交的数据在未进行白名单验证的情况下输出在返回敌颉缪莽页面中。如果是已被awvs验证的xss漏洞，会有verified标记。 好吧，常见的就介绍这么多，还有很多比如tomcat的consle 页面，是在爬取的文件中查找、session操作等等，都可以在AWVS中发现的。