Xray和AWVS联动实现主动扫描

最新推荐文章于 2025-03-27 15:50:32 发布
最新推荐文章于 2025-03-27 15:50:32 发布
阅读量4.6k 收藏 14
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 测试工具 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/I_like_ctrl/article/details/126435285
本文介绍了如何利用社区版Xray和AWVS13进行网站安全扫描。通过配置Xray作为代理,结合AWVS的爬虫功能,实现更高效的漏洞检测。操作步骤包括设置Xray监听端口,配置AWVS使用代理进行扫描,然后等待两者完成扫描并生成报告。尽管Xray的部分高级功能需付费,但这种结合方式能充分利用免费资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前面讲到了 BS 联动 Xray 实现方便的查找改动.指路Xray和BS联动扫描


如果我想利用社区版 Xray 进行爬虫爆破子域名或者各种文件后缀,不好意思,这些功能得付费才能使用


但是我们又知道 AWVS 的爬虫功能又很厉害,那么我们能不能将二者结合起来呢?


所以,我们还得利用代理,将 WEB 界面从 AWVS 过一遍, 再从 Xray 过一遍

使用的软件:

  1. AWVS13
  2. Xray
  3. Windows Terminal

操作步骤

  1. 为 Xray 配置监听端口

如果不知道 Xray 是怎么使用,可以看我上一篇文章,点击这里这里可以跳转哟

  1. 打开 AWVS ,这里是用的开心版,具体怎么下载安装,可以去搜一下,这里就不详细说明了

默认进入网站是 127.0.0.1:3443 ,前提是你没有修改端口

  1. 有请我们的老朋友 PikaChu 和 小皮助手

  1. 为 AWVS 部署要搜索的网站

添加要检测的网站


IP和端口 由你怎么部署网站而定

点击右上角的 SAVE

  1. 为 AWVS 设置代理

上一步点击代理后,就会跳到另一个界面

划到底部就会看见 HTTP

点击 Proxy Server 就会展开

里面的 IP 和端口号是根据你在 Xray 设置的监听 IP 和端口设置的

先点击 SAVE

然后点击 Scan

如果没有特殊要求点击 Create Scan 即可

如果成功会出现下面箭头的内容

与此同时, Xray 也监听到内容开始扫描

只需耐心等待即可,结束后 Xray 会有 HTML 报告, AWVS 会有网页报告

AWVS 完成应该如下图,出现 completed

这里要提醒一点, AWVS 结束, Xray 不一定结束

我本人猜测 Xray 负责记录AWVS浏览过的界面,不对经过的流量逐个检测,而是对记录下来的进行逐个检测,这样便不会影响到 AWVS 的进度

AVWS+Xray联动(详细版)
xj28555的博客
04-30 4497
正文 awvs的爬虫很厉害,xray扫描能力更强,而且xray的社区版不能爆破子域名。awvs+xray联动就互相取长补短了。 首先安装AWVS(这里用的是AWVS13破解版,软件在文末),具体破解版安装,压缩包里面有文档,这里就不再详细叙述了。安装好界面如下。 安装好后我们就在Xray(社区版,软件在文末)开启监听。 python xray.exe webscan --listen 127.0.0.1:8888 --html-output 456.html 然后...
白帽子挖洞第IV篇作业--谈谈xrayawvs联动笔记
qq_29437513的博客
11-05 1049
xray在2021年11月更新到了1.8,由于之前的1.7已经被crack,这里环境就用1.7 一:xray的相关命令 xray的核心命令 01代理被动扫描(重点) xray.exe webscan --listen 127.0.0.1:7777 --html-output xx.html 02.爬虫扫描(不建议) xray.exe --basic-crawler http://example.com 03.指定插件扫描 –plugins xss,cmd_injection 加载本地 /xxx/ 目录所
Xray+awvs联动扫描
wutiangui的博客
11-02 820
设置完后点全部扫描xray那边就可以开始接收awvs的爬虫结果进行扫描了。然后准备目标csv文件,每行一个url或ip然后加个逗号。对导进来的每个目标点进去设置代理。接着awvs导入csv。首先xray开启监听。
awvsxray联动
温和的跳跃
08-21 2413
linux 上 docker 安装 awvs sudo docker search awvs14 sudo docker pull secfa/docker-awvs sudo docker run -d -p 3443:3443 --name awvs14 secfa/docker-awvs 然后本地 127.0.0.1:3443 就可以看到 awvs了,登陆 默认账号是admin@admin.com 默认密码是 Admin123 xray 直接Github 下载 下载好以后解压 先运行.
Xray与burpsuite、AWVS联动
向阳-Y.的博客
03-13 2326
Xray与burpsuite联动 1.在burpsuite依次选择User options—>Upstream Proxy Servers—>Add然后选择OK. *号表示所有主机 proxy hostproxy port为本机地址本机端口 2.勾选启用上这一行 3.运行xray,就联动成功啦 xray_windows_amd64.exe webscan --listen 127.0.0.1:6666 --html-output 1.html XrayAWVS联动 1.添加一个
Xray配合awvs漏洞扫描
weixin_50464560的博客
07-28 2034
转载:https://cloud.tencent.com/developer/article/1680559 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,
xray与dirsearch、burpsuite、awvs之间的联动扫描
Aevery的博客
03-03 7341
1、xray与dirsearch 让dirsearch充当爬虫的角色,xray对其传入的流量进行扫描 a、首先访问我们的测试网站正常 b、启动xray,在浏览器中设置好代理,xray主动扫描所点击的网页 xray_windows_amd64.exe webscan --listen 10.30.20.68:7777 --html-output 2022.html c、因为我的dirsearch运行在kali上,所以代理中使用的IP为本机的IP地址 python3 dirsearch.py
Nmap、Xray、NessusAWVS使用扫描
2401_88326591的博客
01-04 657
xray webscan --basic-crawler http://testphp.vulnweb.com --html-output vuln.html #如果需要利用爬虫爬取页面后再检测漏洞,需要添加 --basic-crawler 选项。nmap -sS -P0 -sV -O -F 192.168.101.0/24 #绕过ping,快速扫描操作系统版本、端口服务版本 等于:nmap -sS -A -F 192.168.101.0/24。通常会列出端口号,协议,服务名称状态。
ARL联动AWVS实现自动化漏洞扫描
INSBUG的博客
07-08 1297
很多场景下需要大范围的扫描漏洞快速排查互联网暴露面的漏洞,需要使用这种自动化的手段,常规渗透测试的找互联网暴露面是,域名>子域名>IP>C段>端口,可以手动收集,也可以借助一些网络搜索引擎(fofa、zoomeye、hunter等)然后进行指纹识别、存活探测等等,再用xray或者nuclei、afrog之类的工具过一遍,手工渗透一下。可以先扫描,然后自己创建扫描策略,将一些误报多的漏洞排除,比如一些TLS之类的漏洞、HTTP不安全之类,直接就不选了。运行脚本,开始循环监测,ARL新增资产后会进行扫描
这个工具适用于经常渗透项目的漏洞挖掘的初级阶段,联动xray+awvs+serverscan-pro+Hydra,支持批量目标扫描.zip
11-29
这个工具适用于经常渗透项目的漏洞挖掘的初级阶段,联动xray+awvs+serverscan_pro+Hydra,支持批量目标扫描自动这个工具适用于经常渗透项目的漏洞挖掘的初级阶段,联动xray+awvs+serverscan_pro+Hydra,支持批量目标...
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xray,burp,w13scan等被动批量
03-20
AWVS批量扫描脚本 脚本功能 完美支持AWVS13,AWVS12两个版本的API接口 支持URL批量添加扫描 支持对批量网址添加cooKie凭证进行爬虫扫描 支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp等扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,限制为仅包含地址子目录 支持对扫描器内已有目标进行批量扫描,支持自定义扫描类型 使用教程 1,配置好当前当前的awvs_config.ini文件 2,使用Python3运行awvs_add_url-v2.0.py 现在就可以根据自己需求进行扫描awvs12批量添加并设置唯一爬虫,配置好cookie等参数,发送到xray扫描扫描 AWVS安装 推荐使用Docker进行部署,个人也比
awvsxray、burp安装使用手册集合.doc
04-27
本人学习中亲自整理awvsxray、burp安装使用手册
rad-xray:xray+rad批量主动扫描
05-03
rad-xray xray+rad批量主动扫描 Usage: 社区版用户 url一行一个放url.txt中,rad放同文件夹 xray开启监听, ./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html 运行py python3 rad+xray.py 高级版用户 url一行一个放url.txt中 browserscan.pyxray.exerad.exe放同一文件夹 运行py: python3 browserscan.py etc 开源的样本大部分可能已经无法免杀,需要自行修改 我认为基础核心代码的开源能够帮助想学习的人 本人从github大佬项目中学到了很多 若用本人项目去进行:HW演练/红蓝对抗/APT/黑产/恶意行为/违法行为/割韭菜,等行为,本人概不负责,也与本人无关 本人已不参
漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动
xiaoheizi的博客
07-27 2007
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows /macOS /Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。点击保存(save)
AWVS+BP+XRAY三层联动RAD/BP/浏览器+XRAY二层联动
LfanBQX的博客
06-05 1462
本报告详细记录了使用AWVS(Acunetix Web Vulnerability Scanner)、Burp SuiteXray进行的漏洞扫描结果。旨在帮助开发团队识别修复系统中的安全漏洞,提升整体安全性。AWVS(Acunetix Web Vulnerability Scanner):专业的Web应用漏洞扫描工具,能够识别包括SQL注入、XSS在内的多种Web漏洞。Burp Suite:广泛使用的Web应用安全测试工具,集成了拦截代理、扫描器、渗透测试工具等功能。
XRAY与Burp、AppScan、AWVS联动
LuckySec
06-03 6799
PS:欢迎访问我的个人博客 http://luckyzmj.cn 0x01 XRAY 扫描xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 GitHub地址:https://github.com/chaitin/xray 官方文档:https://xray.cool/xray/#/tu
Burpsuite+xray+AWVS联动 -- 小黑驿站超细教程
G_WEB_Xie的博客
03-30 1136
渗透测试少不了的是利用工具,但是很少人去考量工具间的联动用法,上次更新了app小程序测试联动burpsuite,这次就讲一下一些渗透过程中的常用工具的联动使用吧。
漏洞发现:AWVS 联动 XRAY 图形化工具.(主动+被动 双重扫描
网络安全领域___专研者.
03-27 516
漏洞发现是网络安全领域的关键环节,指通过技术手段识别计算机系统、网络设备或软件中存在的设计缺陷、配置错误或代码漏洞的过程。这些漏洞可能被攻击者利用,导致数据泄露、服务中断或权限提升等风险。
漏洞发现:AWVS 联动 Burp Suite 联动 XRAY 图形化工具.(主动+中转+被动 三重扫描
最新发布
网络安全领域___专研者.
03-27 528
漏洞发现是网络安全领域的关键环节,指通过技术手段识别计算机系统、网络设备或软件中存在的设计缺陷、配置错误或代码漏洞的过程。这些漏洞可能被攻击者利用,导致数据泄露、服务中断或权限提升等风险。
awvsxray与burp联动扫描
02-26
### 配置AWVSXRay与Burp Suite进行协同漏洞扫描 #### 使用Burp Suite作为中间件实现流量转发 为了使AWVSXRay能够通过Burp Suite进行协同工作,可以利用Burp Suite强大的代理功能来捕获重定向HTTP/HTTPS请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值