安全-Xray联动AWVS被动扫描
Posted 小狐狸FM
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-Xray联动AWVS被动扫描相关的知识,希望对你有一定的参考价值。
文章目录
前言
AWVS是基于爬虫模式进行扫描的,用它来查看网站的目录结构很不错
Xray既可以用爬虫模式,也可以用被动模式(xray更适合被动扫描)
只是工具的使用,没什么内容,稍稍记录下
Xray有个问题是,它什么漏洞都会给你测
如果你登录了后台执行了添加、删除、修改,它会给你整出很多垃圾数据,删除重要文件。
Xray
在cmd中使用如下的命令开启xray被动模式,监听本地的
9797
端口
xray.html
就是输出漏扫结果的文件名,如果该文件名已存在就没法运行了
xray webscan --listen 127.0.0.1:9797 --html-output xray.html
AWVS
输入所需扫描的站点,然后设置在扫描时设置对应的代理即可
代理中的127.0.0.1:9797
得和运行xray时设置的监听地址一样
扫描
以上是关于安全-Xray联动AWVS被动扫描的主要内容,如果未能解决你的问题,请参考以下文章