基础爬虫模式进行扫描

新用户8114EhU6 2023-02-15 发布于北京

展开全文

使用 xray 基础爬虫模式进行漏洞扫描

爬虫模式是模拟人工去点击网页的链接，然后去分析扫描，和代理模式不同的是，爬虫不需要人工的介入，访问速度要快很多，但是也有一些缺点需要注意

./xray_windows_amd64 webscan --basic-crawler http://testphp./ --html-output xray-crawler-testphp.html

./xray_darwin_amd64 webscan --basic-crawler http://testphp./ --html-output xray-crawler-testphp.html

./xray_linux_amd64 webscan --basic-crawler http://testphp./ --html-output xray-crawler-testphp.html

如果用的是代理模式，只要浏览器是登录状态，那么漏洞扫描收到的请求也都是登录状态的请求。但对于普通爬虫而言，就没有这么“自动化”了，但是可以通过配置 Cookie 的方式实现登录后的扫描。

打开配置文件，修改 http 配置部分的 Headers 项:

http:
  headers:
    Cookie: key=value

上述配置将为所有请求（包括爬虫和漏洞扫描）增加一条 Cookie key=value

本站是提供个人知识管理的网络存储空间，所有内容均由用户发布，不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息，谨防诈骗。如发现有害或侵权内容，请点击一键举报。

转藏分享

QQ空间 QQ好友新浪微博微信

献花（0） +1

来自：新用户8114EhU6 > 《xray》

举报/认领

0条评论

请遵守用户评论公约

类似文章 更多

新用户8114EhU6

关注对话

喜欢该文的人也喜欢更多

热门阅读换一换