- Linux 下載xray文件到指定目錄
wget -P ~/tool https://github.com/chaitin/xray/archive/refs/tags/1.7.1.tar.gz
- 解壓
unzip xray_linux_arm64.zip
ls參數 :
-a 顯示所有文件及目錄 (. 開頭的隱藏文件也會列出)
-l 除文件名稱外礼饱,亦將文件型態(tài)捆昏、權限、擁有者游两、文件大小等資訊詳細列出
-r 將文件以相反次序顯示(原定依英文字母次序)
-t 將文件依建立時間之先后次序列出
-A 同 -a 篷帅,但不列出 "." (目前目錄) 及 ".." (父目錄)
-F 在列出的文件名稱后加一符號史侣;例如可執(zhí)行檔則加 "*", 目錄則加 "/"
-R 若目錄下有文件汗销,則以下之文件亦皆依序列出
??:不知道為什么,xray不能運行抵窒,暫時放著弛针,后面補。
- Xray所在位置:
Windows10物理機---IP:192.168.61.105 - AWVS所在位置:
Kali虛擬機中docker容器
- 首先啟動 xray 的被動代理李皇,下面的命令將啟動一個監(jiān)聽在所有網卡 1111 端口的 HTTP 代理, 并將掃描結果保存在 awvs.html 內削茁。
./xray webscan --listen 0.0.0.0:1111 --html-output awvs.html
-
配置AWVS代理
以awvs14為例:
2.1 設置目標站點
2.2 可設置為僅爬取Crawl Only
2.3 配置xray的http代理
地址需要根據實際情況填寫,需要填寫為 awvs 所在機器(容器)內能夠訪問到 xray 代理的地址掉房。如果 xray 在外網茧跋,則填寫為外網主機的 IP 地址。端口填寫為上面啟動時設置的端口號卓囚。
2.4 保存-scan
此時查看xray,已經測試到一些漏洞:
可參考官方文檔