xray与awvs联动——详细说明加举例复现xss漏洞
Posted xiaochuhe.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xray与awvs联动——详细说明加举例复现xss漏洞相关的知识,希望对你有一定的参考价值。
一、xray配置代理
awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray 的扫描能力比较强,速度也更快。awvs 和 xray 搭配使用则是如虎添翼,上两章已经主要介绍过了,有不理解的小伙伴可以参考。
xray——详细使用说明(一)_xiaofengdada的博客-CSDN博客
xray——详细使用说明(二)_xiaofengdada的博客-CSDN博客
这里演示的是扫描 我的个人漏洞靶场,首先启动 xray 的被动代理,下面的命令将启动一个监听在所有网卡 7777 端口的 HTTP 代理, 并将扫描结果保存在 1.15.html 内。
.\\xray.exe webscan --listen 0.0.0.0:7777 --html-output 1.15.html二、awvs14配置代理(最新版为例)
登入管理页后,点击 Targets, 然后点击 Add Target 添加扫描目标:
保存好,然后切换到 HTTP 的部分,填写 xray 的 HTTP 代理:
地址需要根据实际情况填写,需要填写为 awvs 所在机器(容器)内能够访问到 xray 代理的地址。如果 xray 在外网,则填写为外网主机的 IP 地址。端口填写为上面启动时设置的端口号。其他项可以按需调整或保持默认,然后点击 scan 按钮,然后点击 Create Scan 就可以开始扫描了。
此时可以看到xray也在帮忙一起爬虫此网站
一段时间后,查看awvs14和xray报告说明
跑出来了很多个xss,xray高级版有需要的可以去下载。
AWVS14最新版[Win&Linux&Mac].zip-网络攻防文档类资源-CSDN下载
三、复现XSS漏洞
以上是关于xray与awvs联动——详细说明加举例复现xss漏洞的主要内容,如果未能解决你的问题,请参考以下文章