> ## Documentation Index
> Fetch the complete documentation index at: https://docs.xray.cool/llms.txt
> Use this file to discover all available pages before exploring further.

# 使用 awvs爬虫 进行联动

awvs 的爬虫很好用，支持表单分析和单页应用的爬取，xray 的扫描能力比较强，速度也更快。awvs 和 xray 搭配使用则是如虎添翼。这里演示的是扫描 awvs 的在线靶站 [http://testphp.vulnweb.com/](http://testphp.vulnweb.com/)

首先启动 xray 的被动代理，下面的命令将启动一个监听在所有网卡 1111 端口的 HTTP 代理, 并将扫描结果保存在 `awvs.html` 内。

```
./xray webscan --listen 0.0.0.0:1111 --html-output awvs.html
```

以 awvs 12 web 版为例，登入管理页后，点击 `Targets`, 然后点击 `Add Target` 添加扫描目标:

<img src="https://mintcdn.com/chaitin-1/MAXFcXS4jBPMsRQb/images/tools/xray/awvs/add-target.jpg?fit=max&auto=format&n=MAXFcXS4jBPMsRQb&q=85&s=ea3ada222c91f0e9035ccebe492ee72f" alt="" width="999" height="470" data-path="images/tools/xray/awvs/add-target.jpg" />

然后切换到 `HTTP` 的部分，填写 xray 的 HTTP 代理。

<img src="https://mintcdn.com/chaitin-1/MAXFcXS4jBPMsRQb/images/tools/xray/awvs/proxy-server.jpg?fit=max&auto=format&n=MAXFcXS4jBPMsRQb&q=85&s=d736057d61fdf4d85b83f5780a42a449" alt="" width="1003" height="583" data-path="images/tools/xray/awvs/proxy-server.jpg" />

地址需要根据实际情况填写，需要填写为 awvs 所在机器（容器）内能够访问到 xray 代理的地址。如果 xray 在外网，则填写为外网主机的 IP 地址。端口填写为上面启动时设置的端口号。

其他项可以按需调整或保持默认，然后点击 `scan` 按钮，按图示选择 `Crawl Only` 即仅使用爬虫，然后点击 Create Scan 就可以开始扫描了。

<img src="https://mintcdn.com/chaitin-1/MAXFcXS4jBPMsRQb/images/tools/xray/awvs/scan.jpg?fit=max&auto=format&n=MAXFcXS4jBPMsRQb&q=85&s=31c8e4c4dc157308fda6dd07666bdb4b" alt="" width="1004" height="513" data-path="images/tools/xray/awvs/scan.jpg" />

检查 xray 的界面有没有在扫描，如果有类似下图的结果说明工作正常，等待扫描完成即可。

<img src="https://mintcdn.com/chaitin-1/MAXFcXS4jBPMsRQb/images/tools/xray/awvs/xray-result.jpg?fit=max&auto=format&n=MAXFcXS4jBPMsRQb&q=85&s=3976dac24adfbca6644dcac8ba8fd5cc" alt="" width="1027" height="826" data-path="images/tools/xray/awvs/xray-result.jpg" />

扫描完成后可以查看 `avws.html` 查看漏洞详情。