漏洞扫描器

Xray

官网
下载地址
一款非常功能强大的国产被动扫描工具，是长亭科技开发的社区版漏洞扫描神器。

解压

双击生成相关Yaml源文件

生成证书

进入终端，执行.\xray_windows_amd64.exe genca生成证书

将证书添加到浏览器中

这里我使用的浏览器是微软的Edge
设置->隐私->安全性->管理证书->导入->选择证书的文件路径

下一步->下一步 即可

配置代理

使用的是微软的Edge浏览器
在扩展中搜索proxy switchyomega,获取扩展
按照如下图设置,然后应用选项

设置成功的样子

使用

启动xray

在xray文件所在的目录下进入终端，输入命令启动xray
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output respone.html
没有选择指定模块，xray默认全部扫描
以html格式输出，网页形式

如下表示启动成功了

打开浏览器代理，xray会监听在此界面的网页

访问目标网址，进行测试，测试结果输出到指定的html文件

AWVS

虚拟机中安装使用