Xray联动AWVS

1. Linux 下载xray文件到指定目录
   wget -P ~/tool https://github.com/chaitin/xray/archive/refs/tags/1.7.1.tar.gz
   截图_20210802020834.png
2. 解压
   unzip xray_linux_arm64.zip
   截图_20212102022157.png
   截图_20212402022434.png

ls参数 :
-a 显示所有文件及目录 (. 开头的隐藏文件也会列出)
-l 除文件名称外，亦将文件型态、权限、拥有者、文件大小等资讯详细列出
-r 将文件以相反次序显示(原定依英文字母次序)
-t 将文件依建立时间之先后次序列出
-A 同 -a ，但不列出 "." (目前目录) 及 ".." (父目录)
-F 在列出的文件名称后加一符号；例如可执行档则加 "*", 目录则加 "/"
-R 若目录下有文件，则以下之文件亦皆依序列出

---

🐖：不知道为什么，xray不能运行，暂时放着，后面补。

---

• Xray所在位置：
  Windows10物理机---IP：192.168.61.105
• AWVS所在位置：
  Kali虚拟机中docker容器

1. 首先启动 xray 的被动代理，下面的命令将启动一个监听在所有网卡 1111 端口的 HTTP 代理, 并将扫描结果保存在 awvs.html 内。
   ./xray webscan --listen 0.0.0.0:1111 --html-output awvs.html
   截图_20213102033104.png

2. 配置AWVS代理
   以awvs14为例：
   2.1 设置目标站点

   
   截图_20213502033520.png
   

   2.2 可设置为仅爬取Crawl Only

   
   截图_20213602033637.png
   2.3 配置xray的http代理
   截图_20214002034024.png

地址需要根据实际情况填写，需要填写为 awvs 所在机器（容器）内能够访问到 xray 代理的地址。如果 xray 在外网，则填写为外网主机的 IP 地址。端口填写为上面启动时设置的端口号。
2.4 保存-scan
此时查看xray,已经测试到一些漏洞:

截图_20214202034214.png
可参考官方文档