Xray配合awvs漏洞扫描
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
- 检测速度快。发包速度快; 漏洞检测算法高效。
- 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
- 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
- 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
- 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
xray这个工具还可以通过走代理的方式来配合其他工具来对网站进行扫描
例如burpsuite和awvs这两款,这里演示一下如何配合awvs
awvs
Awvs也是知名的web漏洞扫描工具,通过网络爬虫来测试网站安全,但是相比于xray这些工具,awvs这类大型扫描器很容易给察觉,但还是可以利用其爬虫的功能配合xray这类工具
这里演示的是Linux中安装awvs12web版,Windows就不看了
系统版本: Ubuntu18.04.2
安装软件依赖
apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb-dev
下载awvs linux版本
下载地址:https://www.acunetix.com/web-vulnerability-scanner/demo/
填写好信息后,提交就可以直接跳转了,如果不想跳转的话后台留言awvs就好了
安装awvs
chmod u+x acunetix_trial.sh
./acunetix_trial.sh
运行后会需要你阅读使用协议,切记不要用回车翻页,因为下面有个选项需要你yes,而回车默认为no
破解awvs
可以外部解压进去,也可以里面解压复制进去
apt-get install unzip
unzip patch_awvs.zip
cp patch_awvs /home/acunetix/.acunetix_trial/v_190515149/scanner/
cd /home/acunetix/.acunetix_trial/v_190515149/
./patch_awvs
破解成功后显示
< xs3c.co >
------------
,__,
(oo)____
(__) )
||--|| *
Crack by bigchan.Tested on v_190325161.
Usage: Copy me to the scanner folder and run as root.
Check environment.
Generating license.
Patch executable.
Jobs done, there you go.
执行完后确保license不会被修改,加个权限
chattr +i /home/acunetix/.acunetix_trial/data/license/license_info.json
这时,浏览器访问你主机名+端口13443(默认)就可以访问了
Xray安装
请下载的时候选择最新的版本下载。
- Github: https://github.com/chaitin/xray/releases (国外速度快)
- 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快)
直接下载解压后就可以使用了
Xray配合awvs
在awvs中先建立一个目标,演示就用在线靶场http://testphp.vulnweb.com/
点击 Addtarget
,然后在http设置代理,更改完成后点击save,然后点save旁边的scan(先不要创建扫描,xray还没开)
这时候,去ubuntu上,开启xray,他会在指定端口监听流量,然后加载各种poc,接着把结果输出到 awvs.html
中
./xray webscan --listen 0.0.0.0:1111 --html-output awvs.html
做完这一步后,返回awvs,选择仅扫描模式
点击create scan创建扫描,这时xray就开始漏洞扫描了
等扫描结束后,打开awvs.html看结果就好了
参考链接:
> https://xray.cool/xray/#/scenario/awvs
- 浅谈PHP开发与Java开发的优劣势,还不知道学习方向的可以来看看
- KVM+Qemu+Libvirt实战
- 内核级虚拟化技术
- tomcat配置ROOT目录和多站点
- IntelliJ IDEA使用(一)基本设置与类、方法模板设置
- JS魔法堂:从void 0 === undefined说起
- Maven(三)在Eclipse中使用Maven与Maven坐标
- Nginx多站点设置及负载均衡
- Maven(二)Maven项目的创建(命令、myeclipse)及生命周期
- JS魔法堂:初探传说中的setImmediate函数
- 配置nginx.conf实现负载均衡
- Maven(一)初识Maven
- MySQL(十一)之触发器
- 用CSS3在火狐浏览器中实现倒影
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法