X-RAY
xray:xray是一款功能强大的安全评估工具,支持常见web漏洞的自动化检测,可以在 Github兔费下载使用(不开源)
下载地址:https://github.com/chaitin/xray/releases
下载后解压即可
证书
主动扫描
定义:xray主动爬取目标网站信息进行扫描,请求是xray发起的
主动扫描命令:xray webscan --basic-crawler http://127.0.0.1/pikachu/ --html-output report.html
被动扫描
定义:xray爬取我们请求的信息进行扫描,请求是人主动发起的
被动扫描任务\xray.exe webscan --listen 127.0.0.1:8080 --html-output 6.html
输出扫描报告
Goby
Goby是一款强大的攻击面绘测及 自动化漏洞扫描工具,预置丰富的实战化漏洞库,通过为目标建立完整的资产数据库实现快速的安全应急。
安装goby,对pikachu靶场进行扫描
使用Goby进行扫描