司小幽

1. 登录Weblogic后台，选择环境—>服务器—>AdminServer2. 点击AdminServer,选择协议，将一般信息中的完成消息超时从60s改成15s3. http中的post超时从30s改成15s

1. 登录AWVS，选择targets2. 点击targets,选择Add Target3. 输入待扫描的路径（待扫描的路径为可登陆的地址）点击右下角的Add Target4.选择Site Login下的**Use pre-recorded login sequence，点击Launch Login Sequence Recorder5. 选择启动应用6. 选择一个用户进行登录7. 登录进系统后，每个功能尽量都点一下，功能点击完成

测前准备工作1）谷歌浏览器:设置——>高级——>打开代理设置——>局域网设置——>使用代理服务器——>确定——>确定2)BurpSuite:Intercept is on(开始监听)——>监听到内容——>Ctrl+R(或者右键Send to Repeter)——>Repeater——>进行篡改+测试（不想监听了或者想开始下一次监听，则将Intercept is改成off，监听会影响网页的正常浏览请注意）——>Go1.越

输入待扫描的主机地址选择扫描方式点击扫描开始扫描注意事项，扫描目的检测存在风险的无关服务和端口使用Nmap扫描端口，对系统内端口情况以及漏洞进行检测，如：111端口Remote Procedure Call，远程过程调用135端口 CVE-2003-0352 Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞(MS03-026)139端口 CVE-2003-0533 Windows Local Security Authority Se.