Awvs+burp+xray，全自动漏洞探测

在burp中找到用户选项(user options)，再添加一层代理，和xray进行联动

使用xray时要安装证书，网上很多文章有介绍，可自行百度，启动xray，对应好端口

开启awvs，添加目标网站的域名

扫描速度这里可设置慢一点，因为目标网站上的安全狗有防CC攻击

在user-agent这里设置成百度的搜索引擎，伪装成百度爬虫

在http代理这里把代理设置成127.0.0.1:8080，也就是挂到burp上。

设置好后，启动全扫描

现在三个工具都已经启动了，整个过程不需要人工参与，直接等待结果就行。

Awvs:

Xray:

Burp:

好了，就介绍到这里，感兴趣的小伙伴可以试下

注：本文来自FreeBuf.COM，原作者：mkaq123，如有侵权请联系删除