这个手法呢，很早就有了，我的见解呢，如果目标环境还好，可以上扫描器，是前期打点的一种手法。比如说某教育网，批量跑相关的域名，把精力放在相关业务测试上。

0x00 批量导入目标

这里我就没必要写详细了，只关注在实际站点测试中的内容

0x01. 脚本api的内容

0x02 批量效果

导入流量过来后，大概2-3分钟awvs已经爬完了，xray依旧还没对测试点测试多少，

xss的结果

xss的结果2:

可以看到xray对awvs的测试点总共发了30w的包，记得大概有20来分钟，两个站点的量，记得一点，如果目标有防护记得挂上代理池。。xray和appscan没有中断后再配置再扫描这说法，g了就只能从头来。

0x03…批量扫描器的一些见解

由于是笔录，写的不是那么详细；

在前期打点，awvs、appscan，大家都知道要么针对链接扫描，要么针对登录扫描，比如appscan扫描越权，

清楚awvs能干什么？ 清楚appscan能干什么？

1.awvs特长就在于扫注入和xss，说长了，你可以用来挖cnvd的sql注入和挖xss

2.appscan特长有扫描越权的模块，但缺点就是速度太慢，测试节点过多。

3.xray特长在被动扫描，智能poc，所以配合burpsuite和awvs效果比较好，但xray是扫不出越权的，如果你要测逻辑，就别考虑xray