AWVS+BP+XRAY三层联动扫描漏洞

于 2024-06-05 16:02:59 发布
阅读量480 收藏 6
点赞数 3
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LfanBQX/article/details/139465531
版权
1. 前言

本报告详细记录了使用AWVS(Acunetix Web Vulnerability Scanner)、Burp Suite和Xray进行的漏洞扫描结果。旨在帮助开发团队识别和修复系统中的安全漏洞,提升整体安全性。

2. 扫描工具简介
  • AWVS(Acunetix Web Vulnerability Scanner):专业的Web应用漏洞扫描工具,能够识别包括SQL注入、XSS在内的多种Web漏洞。
  • Burp Suite:广泛使用的Web应用安全测试工具,集成了拦截代理、扫描器、渗透测试工具等功能。
  • Xray:高级漏洞扫描工具,专注于现代Web应用的安全测试,支持深度检测和自动化渗透测试。
3. 扫描范围与目标
  • 目标系统:某公司Web应用系统
  • 扫描范围:全站扫描,包括所有公开和部分未公开的功能模块
4. 扫描过程

(1)配置AWVS扫描目标URL,启动全面扫描,配置客户端代理、user-agent、代理服务器,并保存

 

(2)设置Burp Suite代理,拦截并分析流量。

(3)xray开启监听命令,监听从burp过来的流量


(4)Burp监听AWVS过来的流量,发现监听成功,可以联动

(5)burp和xray联动成功

7. 总结

本次综合漏洞扫描全面覆盖了目标系统的各个方面,发现了一系列安全漏洞。开发团队应根据本报告的修复建议,及时修复漏洞,提高系统的安全防护能力。定期进行安全测试和代码审计,是保障系统安全的有效手段。

LfanBQX
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
awvsxray和burp联动
mingyqf的博客
04-29 1653
文章目录 参考链接:https://blog.csdn.net/weixin_45951067/article/details/123465353 复现环境:本地phpstudy,awvs,burp 1.在burpsuite依次选择User options—>Upstream Proxy Servers—>Add然后选择OK. *号表示所有主机 proxy host和proxy port为本机地址和本机端口 测试地址:http://127.0.0.1/pikachu/vul/sqli/sql
Xray与burpsuite、AWVS联动
向阳-Y.的博客
03-13 2105
Xray与burpsuite联动 1.在burpsuite依次选择User options—>Upstream Proxy Servers—>Add然后选择OK. *号表示所有主机 proxy host和proxy port为本机地址和本机端口 2.勾选启用上这一行 3.运行xray,就联动成功啦 xray_windows_amd64.exe webscan --listen 127.0.0.1:6666 --html-output 1.html XrayAWVS联动 1.添加一个
一键启动+AWVS+Sqlmap+BurpSutie+Xray多级代理联合挖洞
tangshuangsss的专栏
07-19 1954
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近在研究将多个工具联合在一起进行漏洞挖掘,提高挖洞效率,如AWVS+Sqlmap+BurpSutie+Xray进行联合,这样在使用web漏洞扫描的同时其他的几种工具也可以同步进行自动化漏洞挖掘。实战工具自行下载安装哈,可以直接找最新版本的:AWVSweb漏洞扫描工具Sqlmap:sql注...
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xray,burp,w13scan等被动批量
03-20
AWVS批量扫描脚本 脚本功能 完美支持AWVS13,AWVS12两个版本的API接口 支持URL批量添加扫描 支持对批量网址添加cooKie凭证进行爬虫扫描 支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp等扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,限制为仅包含地址和子目录 支持对扫描器内已有目标进行批量扫描,支持自定义扫描类型 使用教程 1,配置好当前当前的awvs_config.ini文件 2,使用Python3运行awvs_add_url-v2.0.py 现在就可以根据自己需求进行扫描吧 awvs12批量添加并设置唯一爬虫,配置好cookie等参数,发送到xray扫描器扫描 AWVS安装 推荐使用Docker进行部署,个人也比
XrayAWVS联动实现主动扫描
震山的博客
08-20 3938
利用 XrayAWVS 实现主动扫描
Burpsuite+xray+AWVS联动 -- 小黑驿站超细教程
G_WEB_Xie的博客
03-30 908
渗透测试少不了的是利用工具,但是很少人去考量工具间的联动用法,上次更新了app小程序测试联动burpsuite,这次就讲一下一些渗透过程中的常用工具的联动使用吧。
漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动
xiaoheizi的博客
07-27 1639
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows /macOS /Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。点击保存(save)
awvsxray联动
温和的跳跃
08-21 2194
linux 上 docker 安装 awvs sudo docker search awvs14 sudo docker pull secfa/docker-awvs sudo docker run -d -p 3443:3443 --name awvs14 secfa/docker-awvs 然后本地 127.0.0.1:3443 就可以看到 awvs了,登陆 默认账号是admin@admin.com 默认密码是 Admin123 xray 直接Github 下载 下载好以后解压 先运行.
漏洞扫描工具xray+批量调用xray脚本
04-09
全自动化扫描:Xray可以进行全自动化的漏洞扫描,并自动执行漏洞利用过程。 分布式扫描:Xray支持多节点分布式扫描,可以快速处理大规模目标站点。 智能信息收集:Xray漏洞扫描前会对目标站点进行智能信息收集,...
rad-xray:xray+rad批量主动扫描
05-03
rad-xrayxray+rad批量主动扫描Usage:社区版用户url一行一个放url.txt中,和rad放同文件夹xray开启监听,./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html运行pypython3 rad+xray.py...
xray-1.9.3漏洞扫描神器
11-24
Xray-1.9.3:漏洞扫描神器详解及应用》 Xray-1.9.3是一款备受瞩目的网络安全工具,被誉为“漏洞扫描神器”。它的最新版本以其高效、易用和经济实惠的特点,受到了广大安全从业者和爱好者的热烈追捧。在网络安全...
Xray-web漏洞扫描工具.zip
02-02
漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出 使用教程见:xray 是一款功能强大的安全评估工具,由多名...
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
Awvs+burp+xray,全自动漏洞探测
m0_60571990的博客
11-29 1187
Awvs+burp+xray,全自动漏洞探测
XRAY与Burp、AppScan、AWVS联动
LuckySec
06-03 6363
PS:欢迎访问我的个人博客 http://luckyzmj.cn 0x01 XRAY 扫描器 xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 GitHub地址:https://github.com/chaitin/xray 官方文档:https://xray.cool/xray/#/tu
20210308 AWVS+BurpSuit+Nessus三种方式扫漏洞方法总结
qq_45290991的博客
03-09 3526
AWVS 我喜欢称之为“阿伟死了”,简单来说就是很难找到合适的破解版的东西,我是用虚拟机来的,基本用法就是: 有的网站需要登录,有的不需要,要登录的话自己注册一个账户,然后点击site login: 然后点击save,然后开始scan,一般默认就可以了 BurpSuit 这一个的原理是基于“我们访问一个站点就会有site map”在history里面: 1.浏览器开启代理配置相应的IP与端口 注意,,在“项目”的筛选面板中一定要选出适合出现的项目!而且bp是基于那种你必须点击很多.
Qaseem安全团队- 躺着挖洞之awvs批量扫描联动xray
qq_29437513的博客
01-30 4627
坐在家里躺着等漏洞上门
Xray配合awvs漏洞扫描
weixin_50464560的博客
07-28 1879
转载:https://cloud.tencent.com/developer/article/1680559 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,
AWVS+Xray+SqlMap
最新发布
08-09
回答: AWVS, Xray和SqlMap是一些常用的网络安全工具。AWVS是指Acunetix Web Vulnerability Scanner,它用于对Web应用程序进行漏洞扫描。Xray是一个用于Web漏洞扫描和渗透测试的工具,它可以与Burp Suite一起使用。而SqlMap是一款自动化SQL注入工具,用于检测和利用SQL注入漏洞。这些工具在进行网络安全测试时可以提供帮助,并帮助发现可能存在的安全漏洞。 [2 请注意,这些工具的使用需要谨慎,因为错误的使用可能导致意外的结果和对目标系统的损害。在使用这些工具之前,请确保您有合法的授权,并遵循适当的道德和法律规范。 [3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值