30

0x00 常规扫描

爬虫扫描

webscan --basic-crawler http://testphp.vulnweb.com/

image-20200614204439998

代理模式扫描

浏览器安装代理插件

genca 生成证书  //工具目录会生成两个文件

image-20200614211430435

扫描命令

webscan --listen 127.0.0.1:8888 --html-output 1.html

image-20200614212342758

最后配置浏览器监听端口

image-20200614212441201

会根据在浏览器点击来进行扫描

image-20200614212656376

联动Burp

在burp配置一下选项即可

image-20200614215004230

image-20200614215039830

burp 被动流量转发插件

https://github.com/c0ny1/passive-scan-client/releases

听说可以使用awcs+bp+python脚本(自己写)组合成一个自动化漏洞挖掘工具,暂时不懂方法,留个坑