- Linux 下载xray文件到指定目录
wget -P ~/tool https://github.com/chaitin/xray/archive/refs/tags/1.7.1.tar.gz
- 解压
unzip xray_linux_arm64.zip
ls参数 :
-a 显示所有文件及目录 (. 开头的隐藏文件也会列出)
-l 除文件名称外,亦将文件型态、权限、拥有者、文件大小等资讯详细列出
-r 将文件以相反次序显示(原定依英文字母次序)
-t 将文件依建立时间之先后次序列出
-A 同 -a ,但不列出 "." (目前目录) 及 ".." (父目录)
-F 在列出的文件名称后加一符号;例如可执行档则加 "*", 目录则加 "/"
-R 若目录下有文件,则以下之文件亦皆依序列出
:不知道为什么,xray不能运行,暂时放着,后面补。
- Xray所在位置:
Windows10物理机---IP:192.168.61.105 - AWVS所在位置:
Kali虚拟机中docker容器
- 首先启动 xray 的被动代理,下面的命令将启动一个监听在所有网卡 1111 端口的 HTTP 代理, 并将扫描结果保存在 awvs.html 内。
./xray webscan --listen 0.0.0.0:1111 --html-output awvs.html
-
配置AWVS代理
以awvs14为例:
2.1 设置目标站点
2.2 可设置为仅爬取Crawl Only
2.3 配置xray的http代理
地址需要根据实际情况填写,需要填写为 awvs 所在机器(容器)内能够访问到 xray 代理的地址。如果 xray 在外网,则填写为外网主机的 IP 地址。端口填写为上面启动时设置的端口号。
2.4 保存-scan
此时查看xray,已经测试到一些漏洞:
可参考官方文档