Xray使用
主动扫描和被动扫描
Xray支持主动扫描和被动扫描两种模式:
主动扫描:基于爬虫模式进行,模拟人工点击网页链接,快速爬取网站目录,并使用漏洞扫描插件检测漏洞。用户可以通过命令行指定扫描的URL和输出报告的格式,如HTML。
被动扫描:基于代理模式进行,扫描器作为中间人,原样转发流量并返回响应给客户端,同时记录流量并修改参数重新发送请求进行扫描。用户需要在浏览器中设置代理,并将流量转发给Xray监听的端口。
浏览器设置中搜索管理证书导入证书
安装xray扩展proxy SwitchyOmega
新建情景命名为“xray”。代理端口暂定89,并点击绿色按钮保存配置。
修改情景
未选择指定模块,xray默认全部扫描,
–html以html:格式输出
ming.html:输出的网页
在解压xray目录下打开cmd
输入以下代码启动xray
xray.exe webscan --listen 127.0.0.1/89 --html-output ming.html
被动扫描
xray.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-output 1.html
扫出的html
Goby使用
Goby是一个不需要安装的一款攻击面测绘工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描。
点击加号,可以在端口看到端口80