awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray 的扫描能力比较强,速度也更快。awvs 和 xray 搭配使用则是如虎添翼。这里演示的是扫描 awvs 的在线靶站 http://testphp.vulnweb.com/
环境
一台云服务器
awvs
awvs我是用docker搭的,具体参见
xray
下载链接:https://github.com/chaitin/xray/releases/download/1.7.1/xray_linux_amd64.zip
下好之后,可能会运行不了,这是因为没给权限
chmod +x xray_linux_amd64
awvs+xray
看下ip地址
ifconfig -a
awvs 选好目标后,配置http代理
保存好,选crawl only 就可以开始扫描了
同时 xray要开启监听
./xray_linux_amd64 webscan –listen 0.0.0.0:32701 –html-output awvs.html
结果
扫描结束会生成如下文件
