安全-Xray联动AWVS被动扫描

Posted 小狐狸FM

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-Xray联动AWVS被动扫描相关的知识,希望对你有一定的参考价值。

文章目录

前言

AWVS是基于爬虫模式进行扫描的,用它来查看网站的目录结构很不错
Xray既可以用爬虫模式,也可以用被动模式(xray更适合被动扫描)
只是工具的使用,没什么内容,稍稍记录下

Xray有个问题是,它什么漏洞都会给你测
如果你登录了后台执行了添加、删除、修改,它会给你整出很多垃圾数据,删除重要文件。

xray官网

Xray

在cmd中使用如下的命令开启xray被动模式,监听本地的9797端口
xray.html就是输出漏扫结果的文件名,如果该文件名已存在就没法运行了

xray webscan --listen 127.0.0.1:9797 --html-output xray.html

AWVS

输入所需扫描的站点,然后设置在扫描时设置对应的代理即可
代理中的127.0.0.1:9797得和运行xray时设置的监听地址一样


扫描


以上是关于安全-Xray联动AWVS被动扫描的主要内容,如果未能解决你的问题,请参考以下文章

漏洞发现Goby&Xray&Awvs&Burp工具联动

Xray+burp联动使用(被动扫描)

xray与burp联动被动扫描

xray与burp联动被动扫描

xray与awvs联动——详细说明加举例复现xss漏洞

漏洞扫描器 XRAY