扫描需要身份认证的网站 HTTP  NTLM
http basic   
NTLM
Form
Cookie
身份认证的方式

把2003做成web Server 
安装iis
appwiz.cpl
添加删除
应用程序服务器
选择iis
然后就有网站了
为了了解认证扫描
管理工具 iis
然后默认网站 属性 目录安全  身份认证访问控制
取消匿名访问
换成基本身份认证
重启后  就ok了
帐号密码是  windows本地的帐号  netuser
net user administrater *
设置密码

在kali里进行抓包
用wireshark进行  ip.addr ==1 92.168.56.103
只抓这一个ip
找登录返回包  右键  followTCPStream
w3af也有解码  编码功能  对提交的基本身份认证解码（base64）
也可以用  echo -n "" | base64 也可以

用w3af  对基本身份认证的扫描  配置http setting
基本 
user  密码 用什么访问  域名/ip
配置插件

widows认证  基于随机数  不用明文（基本身份认证）
NTLM身份认证  用w3af  身份认证信息
用audit  blind_sqli
crawl web_spider
infrastructure插件