本文介绍了如何利用AWVS(Web应用安全扫描工具)的爬虫能力和Xray(安全评估工具)的扫描功能进行联动,以互补双方的不足。首先,详细讲述了AWVS的安装过程,接着说明了如何在Xray上开启监听。然后,通过Python脚本导入AWVS的扫描目标,并启用代理功能以便流量通过Xray。最后,启动扫描,Xray捕获到流量并进行安全评估。由于涉及敏感信息,部分细节已省略。
正文
awvs的爬虫很厉害,xray的扫描能力更强,而且xray的社区版不能爆破子域名。awvs+xray联动就互相取长补短了。
首先安装AWVS(这里用的是AWVS13破解版,软件在文末),具体破解版安装,压缩包里面有文档,这里就不再详细叙述了。安装好界面如下。
安装好后我们就在Xray(社区版,软件在文末)开启监听。
python xray.exe webscan --listen 127.0.0.1:8888 --html-output 456.html
然后我们再去AVWS中去添加Targets,但是AVWS只支持导入csv文件
这里用如下脚本进行导入目标
import requestsimport jsonimport urllib3.packages#import requests.packges
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
