Awvs+burp+xray,全自动漏洞探测

最新推荐文章于 2024-06-05 16:02:59 发布
最新推荐文章于 2024-06-05 16:02:59 发布
阅读量1.1k 收藏 5
点赞数 1
文章标签: 安全 网络安全 网络
原文链接:https://mp.weixin.qq.com/s/7Rp6790ftfZweIdEpkn72Q
版权

网上有很多文章介绍多个扫描器之间进行联动扫描漏洞,组合无非是:awvs+burp,awvs+xray,xray+burp,但很少把它们三个都整合到一起的,今天就来说一下这个组合。

有人会说,直接用awvs开扫不就完了,还用burp或xray干嘛?首先awvs是收费的,我们大部分是用的破解版,扫描功能不可能实时更新,我们这里主要是用到它的scan speed和user-agent以及登陆会话功能,相比xray来说更方便操作;burp的作用:我们可以在http历史记录查看每一个数据包,更加直观;xray的作用:长亭公司一直在维护升级,而且xray是被动扫描。好了,不多说,开干!

测试环境:

本地两台虚拟机:靶机:192.168.1.123/pikachu      攻击机:192.168.1.125

先启动burp,设置好代理,就是awvs的扫描数据会通这个代理被burp获取到

在burp中找到用户选项(user options),再添加一层代理,和xray进行联动

使用xray时要安装证书,网上很多文章有介绍,可自行百度,启动xray,对应好端口

开启awvs,添加目标网站的域名

扫描速度这里可设置慢一点,因为目标网站上的安全狗有防CC攻击

在user-agent这里设置成百度的搜索引擎,伪装成百度爬虫

在http代理这里把代理设置成127.0.0.1:8080,也就是挂到burp上。

设置好后,启动全扫描

现在三个工具都已经启动了,整个过程不需要人工参与,直接等待结果就行。

Awvs:

Xray:

Burp:

好了,就介绍到这里,感兴趣的小伙伴可以试下

注:本文来自FreeBuf.COM,原作者:mkaq123,如有侵权请联系删除

小黑安全
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
Kali+Burpsuite+Openvas+DAWA安装手册.docx
05-28
- Openvas是一款开源的漏洞扫描器,它可以帮助检测目标系统的安全漏洞。安装Openvas通常涉及下载并配置数据库,安装各种组件和服务,然后设置用户和认证。由于文档中未详细说明Openvas的安装步骤,通常这个过程比较...
AWVS漏洞扫描工具 AWVS 安装与使用教学
shandongjiushen的博客
06-09 6596
AWVS使用教程
一键启动+AWVS+Sqlmap+BurpSutie+Xray多级代理联合挖洞
tangshuangsss的专栏
07-19 1927
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近在研究将多个工具联合在一起进行漏洞挖掘,提高挖洞效率,如AWVS+Sqlmap+BurpSutie+Xray进行联合,这样在使用web漏洞扫描的同时其他的几种工具也可以同步进行自动化漏洞挖掘。实战工具自行下载安装哈,可以直接找最新版本的:AWVS:web漏洞扫描工具Sqlmap:sql注...
AWVS+BP+XRAY三层联动扫描漏洞
最新发布
LfanBQX的博客
06-05 429
本报告详细记录了使用AWVS(Acunetix Web Vulnerability Scanner)、Burp Suite和Xray进行的漏洞扫描结果。旨在帮助开发团队识别和修复系统中的安全漏洞,提升整体安全性。AWVS(Acunetix Web Vulnerability Scanner):专业的Web应用漏洞扫描工具,能够识别包括SQL注入、XSS在内的多种Web漏洞Burp Suite:广泛使用的Web应用安全测试工具,集成了拦截代理、扫描器、渗透测试工具等功能。
awvsxrayburp联动
mingyqf的博客
04-29 1632
文章目录 参考链接:https://blog.csdn.net/weixin_45951067/article/details/123465353 复现环境:本地phpstudy,awvs,burp 1.在burpsuite依次选择User options—>Upstream Proxy Servers—>Add然后选择OK. *号表示所有主机 proxy host和proxy port为本机地址和本机端口 测试地址:http://127.0.0.1/pikachu/vul/sqli/sql
awvsxrayburp安装使用手册集合.doc
04-27
本人学习中亲自整理awvsxrayburp安装使用手册
Burpsuite+xray+AWVS联动 -- 小黑驿站超细教程
G_WEB_Xie的博客
03-30 899
渗透测试少不了的是利用工具,但是很少人去考量工具间的联动用法,上次更新了app小程序测试联动burpsuite,这次就讲一下一些渗透过程中的常用工具的联动使用吧。
漏洞发现之工具使用
qq_62278422的博客
03-22 902
学习目标: 工具联动:goby,xrayawvsburp 学习内容: 练习使用目前主流的漏洞扫描工具 首先下载的xray 首先打开我的服务器上的靶机 进行扫描扫描之后没有漏洞,可能是确实没有漏洞,或者是我们的网站很简单,在实战中,我们可能遇到光秃秃的网站,这样探测漏洞可能性很低。 打开了一个模拟器上的app,打开burp准备抓包,顺便打开一个抓到包,发现有历史记录涉及很多地址,发现很多网站,打开尝试一下,实战中经常遇到很多情况,网站打开后没有东西,但是抓包有很多,这样就需要联动,把得到
使用sqlmap+burpsuite进行中级sql注入
06-01
sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。BurpSuite则是一个集成化的渗透测试工具,主要用来拦截和修改网络请求,便于安全测试和漏洞发现。 1. **启动Burpsuite**: 在...
Burpsuite+1.7.26+Unlimited.rar
08-13
Burpsuite+1.7.26+Unlimited.rarBurpsuite+1.7.26+Unlimited.rar
web安全扫描工具AWVS(可以使用 全部功能)
03-31
web安全扫描工具AWVS(可以使用 全部功能)
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xrayburp,w13scan等被动批量
03-20
AWVS批量扫描脚本 脚本功能 完美支持AWVS13,AWVS12两个版本的API接口 支持URL批量添加扫描 支持对批量网址添加cooKie凭证进行爬虫扫描 支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp等扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,限制为仅包含地址和子目录 支持对扫描器内已有目标进行批量扫描,支持自定义扫描类型 使用教程 1,配置好当前当前的awvs_config.ini文件 2,使用Python3运行awvs_add_url-v2.0.py 现在就可以根据自己需求进行扫描吧 awvs12批量添加并设置唯一爬虫,配置好cookie等参数,发送到xray扫描器扫描 AWVS安装 推荐使用Docker进行部署,个人也比
【2024版】最新AWVS-Linux保姆级 安装教程(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
01-26 3278
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
AWVS安装及使用
weixin_73705067的博客
04-04 2011
AWVS安装及使用
Burpawvs基础
qq_45405155的博客
12-28 508
Burpawvs基础 1.开启webdav利用iis写入权限 开启文件的脚本权限,读写权限 2、利用burp抓包上传木马 http请求方法: GET、POST、PUT(上传)、MOVE(移动、重命名)、COPY(复制)、DELETE(删除)、LOCK(锁) 抓包 利用PUT上传木马文件 <%eval request(“123”)%> PUT /abc1.txt http/1.1 HOST:192.168.8.129 11111111111111111111111111111 <
第72天:漏洞发现-Web框架中间件&联动&Goby&Afrog&Xray&Awvs&Vulmap
weixin_71529930的博客
04-27 1731
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。实现对poc的在线编辑、管理、测试。这里一定要先点保存然后再扫描!
WEB漏扫工具使用之AWVS
weixin_52515588的博客
04-06 4287
在开始之前首先严肃声明,漏扫已经算是渗透的一部分了,大家谨慎使用,一定要使用授权的网站进行扫描或者可以自己搭建环境测试。 工具介绍: Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,官方下载地址:Download Acunetix v14 | Acunetix 是一个自动化的web应用
国内APP漏洞扫描收费情况调查
weixin_33797791的博客
07-29 255
概述 上一次分享了应用加固的评测后,很多人想看看漏洞扫描相关的对比数据。其实在选择市面上这些移动安全类的产品时,经常为各种复杂的数据而感到疑惑,不知道怎么来评判各自的性能以及价格,从而选择出一款性价比高的安全产品。那么这一篇文章我就先来比较一下市场中现有产品的服务和收费情况。 国内app漏洞扫描平台,以及它们的收费状况,大致可以将其分成3...
AWVS+Xray+SqlMap
08-09
Xray是一个用于Web漏洞扫描和渗透测试的工具,它可以与Burp Suite一起使用。而SqlMap是一款自动化SQL注入工具,用于检测和利用SQL注入漏洞。这些工具在进行网络安全测试时可以提供帮助,并帮助发现可能存在的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值