网上有很多文章介绍多个扫描器之间进行联动扫描漏洞，组合无非是：awvs+burp，awvs+xray，xray+burp，但很少把它们三个都整合到一起的，今天就来说一下这个组合。

有人会说，直接用awvs开扫不就完了，还用burp或xray干嘛？首先awvs是收费的，我们大部分是用的破解版，扫描功能不可能实时更新，我们这里主要是用到它的scan speed和user-agent以及登陆会话功能，相比xray来说更方便操作；burp的作用：我们可以在http历史记录查看每一个数据包，更加直观；xray的作用：长亭公司一直在维护升级，而且xray是被动扫描。好了，不多说，开干！

测试环境：

本地两台虚拟机： 靶机：192.168.1.123/pikachu      攻击机：192.168.1.125

先启动burp，设置好代理，就是awvs的扫描数据会通这个代理被burp获取到

在burp中找到用户选项(user options)，再添加一层代理，和xray进行联动

使用xray时要安装证书，网上很多文章有介绍，可自行百度，启动xray，对应好端口

开启awvs，添加目标网站的域名

扫描速度这里可设置慢一点，因为目标网站上的安全狗有防CC攻击

在user-agent这里设置成百度的搜索引擎，伪装成百度爬虫

在http代理这里把代理设置成127.0.0.1:8080，也就是挂到burp上。

设置好后，启动全扫描

现在三个工具都已经启动了，整个过程不需要人工参与，直接等待结果就行。

Awvs:

Xray:

Burp:

好了，就介绍到这里，感兴趣的小伙伴可以试下