awvs联动xray扫描

发表于 更新于 分类于 阅读次数:

awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray 的扫描能力比较强,速度也更快。awvs 和 xray 搭配使用则是如虎添翼。
xray官方手册

awvs安装

docker镜像地址

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#  pull 拉取下载镜像
docker pull secfa/docker-awvs

#  将Docker的3443端口映射到物理机的 13443端口
docker run -it -d -p 13443:3443 secfa/docker-awvs

# 容器的相关信息
username: admin@admin.com
password: Admin123
AWVS版本:14

#如何更改凭据

1.docker exec -u root -it $docker_names /bin/bash
2./home/acunetix/.acunetix/change_credentials.sh
3.输入您的新凭证

xray安装

下载地址

将xray添加为命令

1
2
3
## xray
alias xray="/xray/xray_darwin_amd64" #xray路径
export alias

联合使用

  • 启动xray
    首先启动 xray 的被动代理,下面的命令将启动一个监听在所有网卡 1111 端口的 HTTP 代理, 并将扫描结果保存在 awvs.html 内。

    xray webscan --listen 0.0.0.0:1111 --html-output awvs.html

  • 启动awvs
    打开awvs如果浏览器报 不是私密链接且没有继续访问,在awvs页面直接输入thisisunsafe,浏览器会自动跳转

    添加目标并设置为仅爬取,此处使用本地靶场环境

    使用xray的代理,因为是docker环境,ip为物理机的内网ip,不能写127.0.0.1或者localhost,这样awvs容器才可以找到,如果xray在公网就写公网ip

  • 扫描
    点击扫描后终端出现回显则表示成功

    扫描结束后会出现一个awvs.html就是扫描结果,使用浏览器打开