长亭百川云 - 文章详情

AWVS+BP+XRAY三层联动

灵泽

172

2024-06-06

-----------

**前言
**

-----------

本文详细记录了使用AWVS(Acunetix Web Vulnerability Scanner)、Burp Suite和Xray进行的联动漏洞扫描结果。旨在帮助开发团队识别和修复系统中的安全漏洞,提升整体安全性。

-----------

工具简介

-----------

  • AWVS(Acunetix Web Vulnerability Scanner):专业的Web应用漏洞扫描工具,能够识别包括SQL注入、XSS在内的多种Web漏洞。

  • Burp Suite:广泛使用的Web应用安全测试工具,集成了拦截代理、扫描器、渗透测试工具等功能。

  • Xray:高级漏洞扫描工具,专注于现代Web应用的安全测试,支持深度检测和自动化渗透测试。

-----------

联动教程

-----------

1、配置AWVS扫描目标URL,启动全面扫描,配置客户端代理代理服务器,并保存

2、设置Burp Suite代理,拦截并分析流量

3、xray开启监听命令,监听从burp过来的流量

4、Burp监听AWVS过来的流量,发现监听成功,可以联动

5、burp和xray也联动成功

**-----------
**

**免责声明
**

-----------

文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2