WDScanner安装与部署文档v1.0Web安全测试工具

WDScanner 的虚拟机安装方式，挺适合图省事的朋友。镜像是打包好的，直接解压后用 VMware 打开就能跑，免去了环境配置的麻烦。用的是 Windows 7 系统，登录信息也都配好了，打开虚拟机后几步操作就能用起来，比较省心。服务启动也直观，桌面上有批脚本，点几下就能跑。访问入口默认是http://127.0.0.1，初始账户密码是admin/123456，进去就能添加客户、跑扫描，体验感还不错。

不想折腾虚拟机的，还可以走半集成安装。这部分就稍微费点事，需要装一堆依赖，比如 Python2.7、Ruby、Nmap、AWVS 之类的。安装包都打好了，放在wdscan-soft里，照着来就行。环境变量得自己配一下，记得别漏。

启动方式也差不多，跑Tide-proxy-bat.bat和Tide-WDScanner-bat.bat，和虚拟机里操作类似。一样是在本机用http://127.0.0.1访问，跑扫描前记得先加客户加任务。

要是你更喜欢全流程自己掌控，那手工安装就比较适合你了。这部分自由度高，不过步骤也多。比如 PHP 环境建议用 Apache + PHP5.*，项目代码放在c:\wdscanner\www下，配置要自己调。数据库方面，需要把wdscanner.sql导入到 MySQL，改配置文件的数据库连接密码。

脚本方面比较多，需要手动跑taskscan.py、taskspider.py、taskinfo.py来扫描、爬虫、信息收集。代理那块还有ip_pool.py和assess_quality.py两个要跑。注意哈，这一版里 w3af 还没集成，想用还得自己配置。

，三种方式各有优劣：图快就用虚拟机，想省资源选半集成，动手能力强的可以挑战手工装。如果你刚入门 Web 安全测试，虚拟机部署确实是个不错的选择，简单又省事。