主动扫描:使用AWVS、appscan、nessus上配置网站域名或者IP,然后就不管了,扫描器会自动完成后续的爬取连接、验证漏洞的过程。
被动扫描:结合burp,手工浏览网站,将你觉得有可能存在漏洞的数据包或连接发送给扫描器进行扫描。
工具准备:burp插件passive-scan-client、xray
burp插件passive-scan-client
作用:将访问网站的流量和提交给扫描器的流量分开。
下载地址:https://github.com/c0ny1/passive-scan-client/releases/tag/0.1
安装教程:
安装完成:
重启burp显示如下图页面,记得下图的端口。
cmd打开xray,设置监听,开启被动扫描。
xray_windows_amd64.exe webscan --listen 127.0.0.1:1664 --html-output shy.html
浏览器设置代理,当你访问链接,xray便会自动扫描。