前面讲到了 BS 联动 Xray 实现方便的查找改动.指路Xray和BS联动扫描
如果我想利用社区版 Xray 进行爬虫爆破子域名或者各种文件后缀,不好意思,这些功能得付费才能使用
但是我们又知道 AWVS 的爬虫功能又很厉害,那么我们能不能将二者结合起来呢?
所以,我们还得利用代理,将 WEB 界面从 AWVS 过一遍, 再从 Xray 过一遍
使用的软件:
- AWVS13
- Xray
- Windows Terminal
操作步骤
- 为 Xray 配置监听端口
如果不知道 Xray 是怎么使用,可以看我上一篇文章,点击这里这里可以跳转哟
- 打开 AWVS ,这里是用的开心版,具体怎么下载安装,可以去搜一下,这里就不详细说明了
默认进入网站是 127.0.0.1:3443 ,前提是你没有修改端口
- 有请我们的老朋友 PikaChu 和 小皮助手
- 为 AWVS 部署要搜索的网站
添加要检测的网站
IP和端口 由你怎么部署网站而定
点击右上角的 SAVE
- 为 AWVS 设置代理
上一步点击代理后,就会跳到另一个界面
划到底部就会看见 HTTP
点击 Proxy Server 就会展开
里面的 IP 和端口号是根据你在 Xray 设置的监听 IP 和端口设置的
先点击 SAVE
然后点击 Scan
如果没有特殊要求点击 Create Scan 即可
如果成功会出现下面箭头的内容
与此同时, Xray 也监听到内容开始扫描
只需耐心等待即可,结束后 Xray 会有 HTML 报告, AWVS 会有网页报告
AWVS 完成应该如下图,出现 completed
这里要提醒一点, AWVS 结束, Xray 不一定结束
我本人猜测 Xray 负责记录AWVS浏览过的界面,不对经过的流量逐个检测,而是对记录下来的进行逐个检测,这样便不会影响到 AWVS 的进度