主动扫描
在扫描器中输入目标域名或者URL用爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞。
典型主动扫描器:AWVS、Nessus
Xray也可以主动扫描
使用 xray 基础爬虫模式进行漏洞扫描爬虫模式是模拟人工去点击网页的链接,然后去分析扫描,和代理模式不同的是,爬虫不需要人工的介入,访问速度要快很多。
./xray_windows_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-crawler-testphp.html
Xray衍生出的一款工具Rad,全名 Radium有主动扫描的功能 。从一个URL开始,辐射到一整个站点空间,是一款专为安全扫描而生的浏览器爬虫
https://github.com/chaitin/rad
被动扫描
将流量代理到浏览器然后再进行漏洞检测,就像Xray开启了代理 127.0.0.1 7777 然后点哪扫哪。
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html
典型被动扫描工具:Xray
