主动扫描和被动扫描

主动扫描

在扫描器中输入目标域名或者URL用爬虫模块爬取所有链接，对GET、POST等请求进行参数变形和污染，进行重放测试，然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞。

典型主动扫描器：AWVS、Nessus

Xray也可以主动扫描

使用 xray 基础爬虫模式进行漏洞扫描爬虫模式是模拟人工去点击网页的链接，然后去分析扫描，和代理模式不同的是，爬虫不需要人工的介入，访问速度要快很多。

./xray_windows_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-crawler-testphp.html

Xray衍生出的一款工具Rad，全名 Radium有主动扫描的功能 。从一个URL开始，辐射到一整个站点空间，是一款专为安全扫描而生的浏览器爬虫

https://github.com/chaitin/rad

被动扫描

将流量代理到浏览器然后再进行漏洞检测，就像Xray开启了代理 127.0.0.1 7777 然后点哪扫哪。

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html

典型被动扫描工具：Xray