咳咳，好久沒更新了！！！ 0x00介紹 　　Xray是一款比較強大的挖洞神器，通常可以直接用來掃描站點挖掘漏洞，今天講一下Xray和AWVS的合作。 　　Awvs也是一款比較強大的漏洞掃描工具，使用AWVS可以導出漏掃報告，更直觀的觀看掃描結果。 　　我的安裝版本：XRAY呢是白嫖 ...

前言：xray是一款強大的漏掃工具，配合awvs的爬站功能可以十分輕松實現全自動挖洞，這里awvs我是使用的是12版本 1、啟動xray，監聽本地指定端口，這里我監聽的是2222端口 命令：xray_windows_amd64.exe webscan --listen 0.0.0.0 ...

1、最近學web滲透，無意間發現一個有意思的站點： （1）用戶的參數都在url路徑里面，並未通過類似? a=xxx&b=yyy形式傳參 （2）整個站點能讓輸入的只有這一個search ...

Xray和360爬蟲聯動形成自動化挖洞 0X00前言 好兄弟一直讓我寫一篇關於自動化掃描漏洞的文章，由於在公司實習沒時間寫一些文章，這段時間離職閑下來后，准備寫一下教程。PS：已經有很多大佬寫過了，我這里只是更簡單的寫一下，以及記錄一下我曾經踩過的坑。 0X01自動化原理 原理已經有很多大 ...

xray和360爬蟲以及server醬聯動形成自動化挖洞以及報警 0X00前言 上一篇我們寫了xray和360爬蟲形成自動化挖洞，但是這需要我們有事沒事就去看一眼挖到洞沒，很是繁瑣，因此我們利用server醬來實現漏洞得自動推送。 0X01server醬簡介 「Server醬」，英文名 ...

-it -d --network=host secfa/docker-awvs xray xray部署在 ...

最近也是剛實習了幾天，看見帶我的那位老哥在用xray，而且賊溜，所以我想寫幾篇關於xray的使用的文章 0x00 xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發 ...

xray與burp聯動被動掃描 0X00xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發到 xray 中。 首先 xray 建立起 webscan 的監聽 ...