OX00
首先,先吹一波xray,雖然我用的不是高階版/。。
xray作為一款被動掃描器:很強。。。。
0X01、基礎使用
最基礎的掃描:
./xray webscan --basic-crawler http://example.com/
xray 可以指定報告的生成路徑和格式
指定掃描外掛
使用 --plugins 引數
./xray webscan --plugins cmd_injection --url http://example.com/
作為代理抓包掃描:
0X02、xray聯動
1,xray和awvs 的聯動
awvs的爬蟲很厲害,xray的掃描能力更強,而且xray的社群版不能爆破子域名。awvs+xray聯動更方便點
先啟動xray被動監聽代理,隨便未佔用埠 eg:1111
xray webscan --listen 0.0.0.0:1111 --html-output
awvs.html awvs新增掃描目標後,設定http代理:
awvs掃描選擇 只爬取資料
然後就可以快樂的玩耍了(建議網站爬取速度不要太快,大站封IP,小站受不了。。)
2,xray+burp 聯動
指哪打哪可還行?
第一種方式,可以直接在xray的配置檔案改代理埠
http: proxy: "http://127.0.0.1:8080"
0X03、後記
xray作為一款被動掃描器,好的爬蟲對於他來講是很關鍵的,比如 360 crawlergo 就很棒。等有空想寫一個爬蟲 ,爬取google搜尋的網址,這樣一來,將google搜尋的網站+ 360 crawlergo +xray進行掃描 ,這樣會方便很多。
OX00
首先,先吹一波xray,雖然我用的不是高階版/。。
xray作為一款被動掃描器:很強。。。。
0X01、基礎使用
最基礎的掃描:
./xray webscan --basic-crawler http://example.com/
xray 可以指定報告的生成路徑和格式
指定掃描外掛
使用 --plugins 引數
./xray webscan --plugins cmd_injection --url http://example.com/
作為代理抓包掃描:
./xray webscan --plugins cmd_injection --url http://example.com/
0X02、xray聯動
1,xray和awvs 的聯動
awvs的爬蟲很厲害,xray的掃描能力更強,而且xray的社群版不能爆破子域名。awvs+xray聯動更方便點
先啟動xray被動監聽代理,隨便未佔用埠 eg:1111
xray webscan --listen 0.0.0.0:1111 --html-output
awvs.html awvs新增掃描目標後,設定http代理:
awvs掃描選擇 只爬取資料
然後就可以快樂的玩耍了(建議網站爬取速度不要太快,大站封IP,小站受不了。。)
2,xray+burp 聯動
指哪打哪可還行?
第一種方式,可以直接在xray的配置檔案改代理埠
http: proxy: "http://127.0.0.1:8080"
0X03、後記
xray作為一款被動掃描器,好的爬蟲對於他來講是很關鍵的,比如 360 crawlergo 就很棒。等有空想寫一個爬蟲 ,爬取google搜尋的網址,這樣一來,將google搜尋的網站+ 360 crawlergo +xray進行掃描 ,這樣會方便很多。