Qaseem安全团队 |
您所在的位置:网站首页 › xray批量扫描IP › Qaseem安全团队 |
Awvs批量扫描联动xray
这个手法呢,很早就有了,我的见解呢,如果目标环境还好,可以上扫描器,是前期打点的一种手法。比如说某教育网,批量跑相关的域名,把精力放在相关业务测试上。 0x00 批量导入目标 这里我就没必要写详细了,只关注在实际站点测试中的内容 https://blog.csdn.net/xj28555/article/details/1162909060x01. 脚本api的内容 0x02 批量效果 导入流量过来后,大概2-3分钟awvs已经爬完了,xray依旧还没对测试点测试多少, xss的结果 xss的结果2: 可以看到xray对awvs的测试点总共发了30w的包,记得大概有20来分钟,两个站点的量,记得一点,如果目标有防护记得挂上代理池。。xray和appscan没有中断后再配置再扫描这说法,g了就只能从头来。 0x03…批量扫描器的一些见解 由于是笔录,写的不是那么详细; 在前期打点,awvs、appscan,大家都知道要么针对链接扫描,要么针对登录扫描,比如appscan扫描越权, 清楚awvs能干什么? 清楚appscan能干什么? 1.awvs特长就在于扫注入和xss,说长了,你可以用来挖cnvd的sql注入和挖xss 2.appscan特长有扫描越权的模块,但缺点就是速度太慢,测试节点过多。 3.xray特长在被动扫描,智能poc,所以配合burpsuite和awvs效果比较好,但xray是扫不出越权的,如果你要测逻辑,就别考虑xray |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |