前言收到需求如下 用户还需要一个报告 询问了群里的小伙伴推荐使用xray进行扫描
xray漏洞扫描G了,领导不满意的是还需要人写测试报告,因此采用
awvs
可以直接生成PDF发给甲方看。
awvs漏洞扫描文章如下所示
https://blog.csdn.net/weixin_44259638/article/details/130531668
一、下载
https://github.com/chaitin/xray/releases
windows下载amd64即可
-
解压后进入其目录下执行exe程序,帮我们生成一些yaml文件
-
生成 ca 证书
.\xray_windows_amd64.exe genca
-
进入设置搜索
证书
导入证书(使用的是谷歌浏览器)
-
进入 https://chrome.google.com/webstore/ 安装SwitchyOmega
-
无论你的网站是https的网站还是http的网站一律使用这个代理即可
-
记得点击左下角”应用选项“来使服务器生效
-
启动代理如下图所示
二、执行命令
xray-testphp.html
是你想要生成报告的名称
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html
- 然后开始访问目标网站(可能会让你输入目标网站的用户名和密码)
依次访问目标网站页面、完成之后使用ctrl+c结束即可
打开报告即可查看
https://www.sqlsec.com/2020/04/xray.html
- 测试报告请参考
https://www.ctfiot.com/62375.html