Xray配合awvs漏洞扫描

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:

• 检测速度快。发包速度快; 漏洞检测算法高效。
• 支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。
• 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
• 高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。
• 安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

xray这个工具还可以通过走代理的方式来配合其他工具来对网站进行扫描

例如burpsuite和awvs这两款，这里演示一下如何配合awvs

awvs

Awvs也是知名的web漏洞扫描工具，通过网络爬虫来测试网站安全，但是相比于xray这些工具，awvs这类大型扫描器很容易给察觉，但还是可以利用其爬虫的功能配合xray这类工具

这里演示的是Linux中安装awvs12web版,Windows就不看了

系统版本: Ubuntu18.04.2

安装软件依赖

apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb-dev

下载awvs linux版本

下载地址：https://www.acunetix.com/web-vulnerability-scanner/demo/

填写好信息后，提交就可以直接跳转了，如果不想跳转的话后台留言awvs就好了

安装awvs

chmod u+x acunetix_trial.sh
./acunetix_trial.sh
运行后会需要你阅读使用协议，切记不要用回车翻页，因为下面有个选项需要你yes，而回车默认为no

破解awvs

可以外部解压进去，也可以里面解压复制进去

apt-get install unzip
unzip patch_awvs.zip
cp patch_awvs /home/acunetix/.acunetix_trial/v_190515149/scanner/
cd /home/acunetix/.acunetix_trial/v_190515149/
./patch_awvs

破解成功后显示

< xs3c.co >
 ------------
       \   ,__,
        \  (oo)____
           (__)    )\
              ||--|| *
Crack by bigchan.Tested on v_190325161.
Usage: Copy me to the scanner folder and run as root.

Check environment.
Generating license.
Patch executable.
Jobs done, there you go.

执行完后确保license不会被修改，加个权限

chattr +i /home/acunetix/.acunetix_trial/data/license/license_info.json

这时，浏览器访问你主机名+端口13443(默认)就可以访问了

Xray安装

请下载的时候选择最新的版本下载。

• Github: https://github.com/chaitin/xray/releases （国外速度快）
• 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u （国内速度快）

直接下载解压后就可以使用了

Xray配合awvs

在awvs中先建立一个目标，演示就用在线靶场http://testphp.vulnweb.com/

点击 Addtarget,然后在http设置代理，更改完成后点击save，然后点save旁边的scan（先不要创建扫描，xray还没开)

这时候，去ubuntu上，开启xray，他会在指定端口监听流量，然后加载各种poc，接着把结果输出到 awvs.html中

./xray webscan --listen 0.0.0.0:1111 --html-output awvs.html

做完这一步后，返回awvs，选择仅扫描模式

点击create scan创建扫描，这时xray就开始漏洞扫描了

等扫描结束后，打开awvs.html看结果就好了

参考链接：

> https://xray.cool/xray/#/scenario/awvs