xray简介
xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows/macOS/Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
awvs简介
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,目前最新版是awvs13。
xray联动awvs爬虫扫描
awvs的爬虫很好用,支持表单分析和单页应用的爬取,xray的扫描能力比较强,速度也更快。awvs 和 xray 搭配使用则是如虎添翼。这里演示的是awvs爬曲在线靶站http://testphp.vulnweb.com/,xray进行扫描。
- 首先启动 xray 的被动代理,下面的命令将启动一个监听在所有网卡 1111 端口的 HTTP 代理, 并将扫描结果保存在 awvs.html 内。
xray webscan --listen 0.0.0.0:1111 --html-output awvs.html
- 以awvs13版为例,启动后登入管理页后,点击Targets, 然后点击Add Target添加扫描目标:
然后切换到HTTP的部分,填写xray的HTTP代理。
地址需要根据实际情况填写,需要填写为awvs所在机器(容器)内能够访问到xray代理的地址。如果xray在外网,则填写为外网主机的IP地址。端口填写为上面启动时设置的端口号。
其他项可以按需调整或保持默认,然后点击scan按钮,按图示选择Crawl Only即仅使用爬虫,然后点击Create Scan就可以开始扫描了。
- 检查 xray 的界面有没有在扫描,如果有类似下图的结果说明工作正常,等待扫描完成即可。
扫描完成后可以查看avws.html查看漏洞详情。