咳咳,好久没更新了!!!
0x00介绍
Xray是一款比较强大的挖洞神器,通常可以直接用来扫描站点挖掘漏洞,今天讲一下Xray和AWVS的合作。
Awvs也是一款比较强大的漏洞扫描工具,使用AWVS可以导出漏扫报告,更直观的观看扫描结果。
我的安装版本:XRAY呢是白嫖的,AWVS安装的12版本web端。
0x01使用
1、首先我们要启动Xray:
1:xray_windows_amd64.exe webscan --listen 0.0.0.0:1111 --html-output awvs.html 2:./xray webscan --listen 0.0.0.0:1111 --html-output awvs.html
具体看你什么样的使用情况了 ,这是两个启动命令
2、就是AWVS的配置,首先登录AWVS然后添加目标:
添加完目标,然后设备http
port即为xray扫描的端口,地址为Xray所在主机的IP,然后开始扫描(根据需求设置)
开始后,查看Xray是否扫描,存在扫描即为运行成功,扫描完成后可以在AWVS导出扫描报告。