咳咳,好久沒更新了!!!
0x00介紹
Xray是一款比較強大的挖洞神器,通常可以直接用來掃描站點挖掘漏洞,今天講一下Xray和AWVS的合作。
Awvs也是一款比較強大的漏洞掃描工具,使用AWVS可以導出漏掃報告,更直觀的觀看掃描結果。
我的安裝版本:XRAY呢是白嫖的,AWVS安裝的12版本web端。
0x01使用
1、首先我們要啟動Xray:
1:xray_windows_amd64.exe webscan --listen 0.0.0.0:1111 --html-output awvs.html 2:./xray webscan --listen 0.0.0.0:1111 --html-output awvs.html
具體看你什么樣的使用情況了 ,這是兩個啟動命令
2、就是AWVS的配置,首先登錄AWVS然后添加目標:
添加完目標,然后設備http
port即為xray掃描的端口,地址為Xray所在主機的IP,然后開始掃描(根據需求設置)
開始后,查看Xray是否掃描,存在掃描即為運行成功,掃描完成后可以在AWVS導出掃描報告。