1、最近学web渗透，无意间发现一个有意思的站点： （1）用户的参数都在url路径里面，并未通过类似? a=xxx&b=yyy形式传参 （2）整个站点能让输入的只有这一个search ...

awvs 的爬虫很好用，支持表单分析和单页应用的爬取，xray 的扫描能力比较强，速度也更快。awvs 和 xray 搭配使用则是如虎添翼。这里演示的是扫描 awvs 的在线靶站 http://testphp.vulnweb.com/ 首先启动 xray 的被动代理，下面的命令将启动一个监听在所 ...

咳咳，好久没更新了！！！ 0x00介绍 　　Xray是一款比较强大的挖洞神器，通常可以直接用来扫描站点挖掘漏洞，今天讲一下Xray和AWVS的合作。 　　Awvs也是一款比较强大的漏洞扫描工具，使用AWVS可以导出漏扫报告，更直观的观看扫描结果。 　　我的安装版本：XRAY呢是白嫖 ...

-it -d --network=host secfa/docker-awvs xray xray部署在 ...

最近也是刚实习了几天，看见带我的那位老哥在用xray，而且贼溜，所以我想写几篇关于xray的使用的文章 0x00 xray建立监听 在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发 ...

xray与burp联动被动扫描 0X00xray建立监听 在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发到 xray 中。 首先 xray 建立起 webscan 的监听 ...

Docker安装AWVS docker search awvs pull 拉取下载镜像 将Docker的3443端口映射到物理机的 13443端口 容器的相关信息 默认的登录账号密码 awvs13 username: admin@admin.com awvs ...

题记 很早之前就有了xray，早就听说这个神器，当时在学内网没有时间，现在我来了。 一、基本用法 1、使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描： .\xray_windows_amd64.exe webscan --basic-crawler ...