awvs，burpsuite，xray三者联动躺着挖洞

工具介绍

Acunetix一款商业的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。

Burp Suite是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持Windows /macOS /Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。

联动优点

用单个工具扫描扫描的深度不够，当用工具扫描一个光秃秃的网站时可能扫描不出任何东西可能并扫描不到发送的数据包，而当联动时可以利用awvs的目录爬取功能将爬取的页面发送的xray再进行扫描

设置方法

1.打开burpsuite进入useroptions，添加一个上游代理，这样就可以用xray       来监听

2.设置代理端口来监听awvs，抓取awvs爬取的包

这里设置7777端口

3.打开xray监听刚刚设置的代理

监听成功

4.打开awvs，爬取目标设置代理服务器，服务器地址填写第三部设置的

点击扫描，成功转发到xray上

扫描结果