web扫描笔记

TL;DR

  • 作为一个安全从业人员,必须的有自己的扫描器工具,当然可以自己开发,也可以使用现有的成熟方案,之前用awvs比较多,vps上安装docker,现在awvs也都有docker版本的且为破解版的,pull一下很方便,当时也有不方便的地方,就是
    扫描速度比较慢,可能很早之前感兴趣的目标放进去了,过一段时间都快忘记了,所以并不太具有“实效”性。而发现现在使用xray+brup的这种组合比较好,被动式扫描,会基于你点击的链接进行扫描,我们一般在测试某个网站的时候必定使用的工具就是
    burpsuite,可以使用burpsuite的重放功能对目标进行手动测试,而且现在的burp(破解版)也有扫描的功能,也比较强大,然后联动xray,有时候就一直开着xray在那里一顿操作,xray都会把你点击的url进行扫描,相当于多了一个帮手帮你去检测。
  • 关于xray如何联动burp网上有很多的教程,这里就不介绍了。