awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray 的扫描能力比较强,速度也更快。awvs 和 xray 搭配使用则是如虎添翼。这里演示的是扫描 awvs 的在线靶站 http://testphp.vulnweb.com/ 首先启动 xray 的被动代理,下面的命令将启动一个监听在所有网卡 1111 端口的 HTTP 代理, 并将扫描结果保存在Documentation Index
Fetch the complete documentation index at: https://docs.xray.cool/llms.txt
Use this file to discover all available pages before exploring further.
awvs.html 内。
Targets, 然后点击 Add Target 添加扫描目标:
HTTP 的部分,填写 xray 的 HTTP 代理。
scan 按钮,按图示选择 Crawl Only 即仅使用爬虫,然后点击 Create Scan 就可以开始扫描了。
avws.html 查看漏洞详情。