|
linux 上 docker 安装 awvs
sudo docker search awvs14
sudo docker pull secfa/docker-awvs
sudo? docker run -d -p 3443:3443 --name awvs14 secfa/docker-awvs
然后本地 127.0.0.1:3443 就可以看到 awvs了,登陆
默认账号是admin@admin.com 默认密码是 Admin123
xray 直接Github 下载
下载好以后解压
先运行 xray :
./xray_linux_amd64 webscan --listen 0.0.0.0:1111 --html-output awvs.html
然后在awvs创建目标(想扫描的site )然后设置代理。 地址需要根据实际情况填写,需要填写为 awvs 所在机器(容器)内能够访问到 xray 代理的地址。如果 xray 在外网,则填写为外网主机的 IP 地址。端口填写为上面启动时设置的端口号
为什么要联动呢,其实我只是想试试? 想看看这些工具而已。我觉得burpsuit sitemap能力其实也不差。。。。。。。。而已,官方回答是 如下:
awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray 的扫描能力比较强,速度也更快
然后我之前的问题是 awvs 设置代理 ,xray这边怎么都无法接收到数据。后来发现是网络问题。127.0.0.1这个本地地址,可能awvs无法访问。我就ifconfig 试了试docker0 地址。将awvs代理地址设成docker0地址(docker0很明显就是docker容器网址)
然后成功访问到了。开心
具体可以参考:https://docs.xray.cool/#/scenario/awvs
|