awvs 的爬蟲很好用,支持表單分析和單頁應用的爬取,xray 的掃描能力比較強,速度也更快。awvs 和 xray 搭配使用則是如虎添翼。這里演示的是掃描 awvs 的在線靶站 http://testphp.vulnweb.com/
首先啟動 xray 的被動代理,下面的命令將啟動一個監聽在所有網卡 7001 端口的 HTTP 代理, 並將掃描結果保存在 awvs.html 內。
xray_windows_386.exe webscan --listen 0.0.0.0:7001 --html-output awvs.html
以 awvs 13 web 版為例,登入管理頁后,點擊 Targets, 然后點擊 Add Target 添加掃描目標:
然后切換到 HTTP 的部分,填寫 xray 的 HTTP 代理。
地址需要根據實際情況填寫,需要填寫為 awvs 所在機器(容器)內能夠訪問到 xray 代理的地址。如果 xray 在外網,則填寫為外網主機的 IP 地址。端口填寫為上面啟動時設置的端口號。
其他項可以按需調整或保持默認,然后點擊 scan 按鈕,按圖示選擇 Crawl Only 即僅使用爬蟲,然后點擊 Create Scan 就可以開始掃描了。
檢查 xray 的界面有沒有在掃描,如果有類似下圖的結果說明工作正常,等待掃描完成即可。
掃描完成后可以查看 avws.html 查看漏洞詳情。