脚本需要创建2个文件,1个文件夹,都放到Netsparker目录下,将脚本中涉及到netspark目录的修改成自己的目录。
注意:Netsparker目录不能含有中文名。
文件1:脚本文件,文件名auto.ps1,内容如下:
$NetsparkerExecPath = "E:\safetools\Netspark 5.2\Netsparker.exe"
# Variables
$URLs = "E:\safetools\Netspark 5.2\auto-list.txt"
$NetsparkerReportPath = "E:\safetools\Netspark 5.2\reports\"
$NetsparkerReportTemplate = "Detailed Scan Report"
#
foreach ($url in get-content $URLs) {
$domain = ([System.URI]"$url").Host
$report = $NetsparkerReportPath + $domain + "_" + (Get-Date -format "yyyyMMdHm")
start-process -FilePath "$NetsparkerExecPath" -ArgumentList "/url ""$url"" /profile ""$domain"" /a /s /r ""$report"" /rt ""$NetsparkerReportTemplate"""
}
文件2:URL地址列表文件,文件名auto-list.txt,内容如下,一行一个URL,注意上下的“`符号:
```
http://baidu.com
http://baidu.com
```
文件夹3:在netspark目录创建reports文件夹。
在Netspark跟目录打开powershell执行以下命令,就会自动批量扫描了:
.\auto.ps1
如图:
问题1:POWERSHELL提示此系统上禁止运行脚本。
解决办法:已管理员权限打开powershell,输入:
set-ExecutionPolicy RemoteSigned
选择Y