awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray 的扫描能力比较强,速度也更快.awvs 和 xray 搭配使用则是如虎添翼.这里演示的是扫描 awvs 的在线靶站 http://testphp.vulnweb.com/ 首先启动 xray 的被动代理,下面的命令将启动一个监听在所有网卡 7001 端口的 HTTP 代理, 并将扫描结果保存在 awvs.html 内. xray_windows_386.exe webscan --listen 0.0.0.0:7001 --html…

前言:xray是一款强大的漏扫工具,配合awvs的爬站功能可以十分轻松实现全自动挖洞,这里awvs我是使用的是12版本 1.启动xray,监听本地指定端口,这里我监听的是2222端口 命令:xray_windows_amd64.exe webscan --listen 0.0.0.0:2222 --html-output test.html 2.启动awvs 添加一个测试目标网站 设置http代理 开始扫描目标网站 3.扫描结束后查看扫描结果,保存在xray所在目录…

信息收集: 域名/IP 子域名列表 whois: 注册地址,注册人,联系方式等 whois反查: 同ip有哪些站点(旁注),同一个注册人注册了哪些域名 社工注册人信息 指纹识别: 操作系统及版本 数据库类型及版本 web容器类型及版本 web服务端语言类型及版本 web开发框架类型及版本 web应用类型及版本 其它识别方式: HTTP Header包含操作系统类型,web容器类型及版本 Nmap扫描端口及操作系统信息 查看源码审查web应用类型 浏览站点识别服务端使用的语言 敏感文件及目录: r…

先上链接:https://github.com/w-digital-scanner/w13scan 这是一款漏洞发现工具,支持三大主流平台:windows.Linux.Mac 又一款完全免费开源的工具 w-digital-scanner系列的最新力作(话说哪些是官方的,哪些是同人作?) 0x01 安装 安装过程属实蛋疼 虽然官方推荐pip3 install -r requirements.txt 但是很有可能缺东西安不成 那么报错缺东西,缺哪个pip哪个(需要python3.6以上环境) 以下仅…

群里师傅分享了个挖洞的视频,搜了一下,大概就是基于这篇文章录的 https://xz.aliyun.com/t/7047 (小声哔哔一下,不得不说,阿里云先知社区和360酒仙桥六号部队公众号这两个地方发布的文章,质量真的很高,干货很多) 以前看过一篇 burpsuite 和 xray 联动一起挖漏洞,大概原理就是 网页请求数据包先发给一层代理 burpsuite ,然后 burpsuite 再把数据包发给 二层代理 xray ,xray最后在把包放出去,这样就实现了 一部分自动化的扫描. crw…

最近也是刚实习了几天,看见带我的那位老哥在用xray,而且贼溜,所以我想写几篇关于xray的使用的文章 0x00 xray建立监听 在实际测试过程中,除了被动扫描,也时常需要手工测试.这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中. 首先 xray 建立起 webscan 的监听 xray_windows_386.exe webscan --listen 127.0.0.1:7001 --html-output c.html 使用该命令建…

本来是想用AWVS的爬虫来联动Xray的,但是需要主机安装AWVS,再进行规则联动,只是使用其中的目标爬虫功能感觉就太重了,在github上面找到了由360 0Kee-Team团队从360天相中分离出来的动态爬虫模块crawlergo,尝试进行自定义代码联动 基础使用 下载最新的releases版本,到其目录下使用: 在PowerShell里面运行 ./crawlergo -c "C:\Program Files (x86)\Google\Chrome\Application\chrome.ex…

今天整了一天这个AWVS批量扫描脚本,主要是下了好几个版本的AWVS,都不稳定,一次次删除又一次次安装. 做这件事儿目的就是为了批量刷漏洞,不过弄好之后又不打算刷漏洞了,不太喜欢无脑刷漏洞,没什么意义,并且现在水平也不是很高,先踏实学习吧. 这个文章目的就是记录一下整体的思路. 要想较为高效的刷漏洞(这里指的是和菜鸟相比),需要两步,一 : 获取大量的网页链接  : 二 : 误报率低,比较牛逼一点的漏洞扫描工具 一 :获取大量的网页链接 这个有三种方法: ① fofa 这个有前提 ,必须得有 f…

Xray 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute-force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf…

A 调用摄像头拍照,自定义裁剪编辑头像 B 集成代码生成器 [正反双向](单表.主表.明细表.树形表,开发利器)+快速构建表单;  技术:313596790freemaker模版技术 ,0个代码不用写,生成完整的一个模块,带页面.建表sql脚本,处理类,service等完整模块C 集成阿里巴巴数据库连接池druid;  数据库连接池  阿里巴巴的 druid.Druid在监控.可扩展性.稳定性和性能方面都有明显的优势D 集成安全权限框架shiro ;  Shiro 是一个用 Java 语言实现的…