1、最近學web滲透，無意間發現一個有意思的站點： （1）用戶的參數都在url路徑里面，並未通過類似? a=xxx&b=yyy形式傳參 （2）整個站點能讓輸入的只有這一個search ...

awvs 的爬蟲很好用，支持表單分析和單頁應用的爬取，xray 的掃描能力比較強，速度也更快。awvs 和 xray 搭配使用則是如虎添翼。這里演示的是掃描 awvs 的在線靶站 http://testphp.vulnweb.com/ 首先啟動 xray 的被動代理，下面的命令將啟動一個監聽在所 ...

咳咳，好久沒更新了！！！ 0x00介紹 　　Xray是一款比較強大的挖洞神器，通常可以直接用來掃描站點挖掘漏洞，今天講一下Xray和AWVS的合作。 　　Awvs也是一款比較強大的漏洞掃描工具，使用AWVS可以導出漏掃報告，更直觀的觀看掃描結果。 　　我的安裝版本：XRAY呢是白嫖 ...

-it -d --network=host secfa/docker-awvs xray xray部署在 ...

最近也是剛實習了幾天，看見帶我的那位老哥在用xray，而且賊溜，所以我想寫幾篇關於xray的使用的文章 0x00 xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發 ...

xray與burp聯動被動掃描 0X00xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發到 xray 中。 首先 xray 建立起 webscan 的監聽 ...

Docker安裝AWVS docker search awvs pull 拉取下載鏡像 將Docker的3443端口映射到物理機的 13443端口 容器的相關信息 默認的登錄賬號密碼 awvs13 username: admin@admin.com awvs ...

題記 很早之前就有了xray，早就聽說這個神器，當時在學內網沒有時間，現在我來了。 一、基本用法 1、使用基礎爬蟲爬取並對爬蟲爬取的鏈接進行漏洞掃描： .\xray_windows_amd64.exe webscan --basic-crawler ...