Xray联动AWVS

  1. Linux 下载xray文件到指定目录
    wget -P ~/tool https://github.com/chaitin/xray/archive/refs/tags/1.7.1.tar.gz
    截图_20210802020834.png
  2. 解压
    unzip xray_linux_arm64.zip
    截图_20212102022157.png

    截图_20212402022434.png

ls参数 :
-a 显示所有文件及目录 (. 开头的隐藏文件也会列出)
-l 除文件名称外,亦将文件型态、权限、拥有者、文件大小等资讯详细列出
-r 将文件以相反次序显示(原定依英文字母次序)
-t 将文件依建立时间之先后次序列出
-A 同 -a ,但不列出 "." (目前目录) 及 ".." (父目录)
-F 在列出的文件名称后加一符号;例如可执行档则加 "*", 目录则加 "/"
-R 若目录下有文件,则以下之文件亦皆依序列出


:不知道为什么,xray不能运行,暂时放着,后面补。


  • Xray所在位置:
    Windows10物理机---IP:192.168.61.105
  • AWVS所在位置:
    Kali虚拟机中docker容器
  1. 首先启动 xray 的被动代理,下面的命令将启动一个监听在所有网卡 1111 端口的 HTTP 代理, 并将扫描结果保存在 awvs.html 内。
    ./xray webscan --listen 0.0.0.0:1111 --html-output awvs.html
    截图_20213102033104.png
  2. 配置AWVS代理
    以awvs14为例:
    2.1 设置目标站点


    截图_20213502033520.png

    2.2 可设置为仅爬取Crawl Only


    截图_20213602033637.png

    2.3 配置xray的http代理
    截图_20214002034024.png

地址需要根据实际情况填写,需要填写为 awvs 所在机器(容器)内能够访问到 xray 代理的地址。如果 xray 在外网,则填写为外网主机的 IP 地址。端口填写为上面启动时设置的端口号。
2.4 保存-scan
此时查看xray,已经测试到一些漏洞:

截图_20214202034214.png

可参考官方文档

你可能感兴趣的:(Xray联动AWVS)