ACUNETIX 使用Python和Acunetix API管理扫描

最新推荐文章于 2024-06-04 09:50:24 发布
最新推荐文章于 2024-06-04 09:50:24 发布
阅读量669 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin20182019/article/details/116267650
版权

在本系列的前两期中,我们向您展示了如何使用Bash和PowerShell以及Acunetix API来管理Acunetix扫描。在本文中,您将学习如何使用Python进行相同的操作。作为示例,我们将创建一个Python脚本,该脚本使用请求库向Acunetix REST API发出请求。

必须通过在HTTP请求标头中提供API密钥来对每个API调用进行身份验证,因此,每个请求都使用以下标头进行:

Content-Type: application/json X-Auth: 可以从Acunetix配置文件页面检索API密钥。

剧本剖析 该脚本具有以下结构:

首先,我们声明清除功能,该功能是一种恢复功能,用于在检测到无效的扫描状态时删除脚本创建的扫描和目标: 该remove_scan API调用需要我们做出DELETE请求/扫描/ {} SCAN_ID端点; 扫描ID由下面描述的脚本的主要部分检索 该remove_target API调用,需要我们做出一个DELETE请求到/目标/ {} target_id端点; 目标ID由下面描述的脚本的主要部分检索 然后,我们声明将在整个脚本中使用的起始全局变量: MyAXURL是Acunetix API的基本URL,通常为: 本地:https:// :3443 / api / v1 在线:https : //online.acunetix.com/api/v1 MyAPIKEY是API密钥,可以从配置文件页面中检索 MyTargetURL是最终要扫描的目标的URL MyTargetDESC是对目标的友好描述 FullScanProfileID是默认的“完全扫描”的配置文件ID 。此默认扫描配置文件的值始终为11111111-1111-1111-1111-111111111111 MyRequestHeaders是HTTP请求标头的数组(包括使用Acunetix API密钥进行的身份验证) 接下来,我们创建目标: add_target函数的API文档显示: 我们必须向/ targets端点发出POST请求; 主体应采用JSON格式,并至少包含4个键:地址,描述,类型和关键性;在我们的示例中: { "address": " http://testphp.vulnweb.com/", "description": "Test PHP Site - created via ax-python-api.ps1", "type": "default", "criticality": 10 } 响应将为JSON格式;我们要从响应中提取的关键信息是target_id键的值 下一步,我们安排扫描: schedule_scan函数的API文档显示: 我们必须向/ scans端点发出POST请求; 主体应为JSON格式;在我们的示例中: { "profile_id": "11111111-1111-1111-1111-111111111111", "incremental": false, "schedule": { "disable": false, "start_date": null, "time_sensitive": false }, "user_authorized_to_scan": "yes", "target_id": "TargetID_from_previous_step" } 响应将为JSON格式;但是,我们要提取的关键信息(扫描ID)未在响应中传递,而是在称为Location的HTTP响应标头中传递 然后,我们创建一个循环,每30秒检查一次扫描状态,然后等待扫描状态完成: get_scan函数的API文档显示: 我们必须向/ scans / {scan_id}端点发出GET请求,该端点从上一步获得scan_id 响应将为JSON格式;我们要提取的关键信息(扫描状态)是嵌套JSON对象中具有键current_session的状态键的值 如果扫描状态为处理中或已调度,则脚本继续等待;否则,脚本将继续等待。当扫描状态变为完成时,脚本继续处理;如果扫描状态不是这3个值之一,则认为它是无效的,将调用cleanup函数,并且脚本结束 接下来,我们需要获取扫描会话ID;对get_scan API调用的响应还包含扫描会话ID;我们要提取的关键信息是嵌套JSON对象中带有键current_session的scan_session_id键的值 然后,我们需要获取扫描结果ID;要获得它,我们需要执行以下操作: get_scan_result_history API调用的API文档显示: 我们必须向/ scans / {scan_id} / results端点发出GET请求,在该端点上的scan_id是从上一步获得的 响应为JSON格式;我们要提取的关键信息(扫描结果ID)是JSON对象数组之一中的result_id键的值,该数组形成了结果键的值;由于脚本为单个目标创建了单个扫描,因此情况得到了简化,因此我们只希望将单个JSON对象嵌套在结果键中 最后,我们需要获取由扫描生成的漏洞列表: get_scan_vulnerabilities API调用的API文档显示: 我们必须对/ scans / {scan_id} / results / {result_id} / vulnerabilities端点发出GET请求,其中scan_id和result_id是从前面的步骤中获得的 响应为JSON格式,包含2个键: 该漏洞键包含的所有漏洞(高达100)的阵列中发现的扫描先前调度 该分页键包含的页面,以及如何检索的情况下,后续的页数信息漏洞的数量的确超过100 Python脚本

Import required libraries

import json, requests, ssl, time, urllib3 ​ def cleanup():

Delete the scan

dummy = requests.delete(MyAXURL + '/scans/' + MyScanID, headers = MyRequestHeaders, verify=False)

Delete the target

dummy = requests.delete(MyAXURL + '/targets/' + MyTargetID, headers = MyRequestHeaders, verify=False) ​

Declare variables

MyAXURL = "https://qgen-004.qgengroup.local:3443/api/v1" MyAPIKEY = "1986ad8c0a5b3df4d7028d5f3c06e936c2a54cb301c8342b8b047b25985b4205f" MyTargetURL = "http://testphp.vulnweb.com/" MyTargetDESC = "Test PHP Site - created via ax-python-api.py" FullScanProfileID = "11111111-1111-1111-1111-111111111111" MyRequestHeaders = {'X-Auth':MyAPIKEY, 'Content-Type':'application/json'} ​

Create our intended target - target ID is in the JSON response

MyRequestBody = {"address":MyTargetURL,"description":MyTargetDESC,"type":"default","criticality":10} MyTargetIDResponse = requests.post(MyAXURL + '/targets', json=MyRequestBody, headers = MyRequestHeaders, verify=False) MyTargetIDjson=json.loads(MyTargetIDResponse.content) MyTargetID=MyTargetIDjson["target_id"] ​

Trigger a scan on the target - scan ID is in the HTTP response headers

MyRequestBody = {"profile_id":FullScanProfileID,"incremental":False,"schedule":{"disable":False,"start_date":None,"time_sensitive":False},"user_authorized_to_scan":"yes","target_id":MyTargetID} MyScanIDResponse = requests.post(MyAXURL + '/scans', json=MyRequestBody, headers = MyRequestHeaders, verify=False) MyScanID = MyScanIDResponse.headers["Location"].replace("/api/v1/scans/","") ​ LoopCondition=True while LoopCondition : MyScanStatusResponse = requests.get(MyAXURL + '/scans/' + MyScanID, headers = MyRequestHeaders, verify=False) MyScanStatusjson = json.loads(MyScanStatusResponse.content) MyScanStatus = MyScanStatusjson["current_session"]["status"] if (MyScanStatus=="processing"): print("Scan Status: Processing - waiting 30 seconds...") elif (MyScanStatus=="scheduled"): print("Scan Status: Scheduled - waiting 30 seconds...") elif (MyScanStatus=="completed"): LoopCondition=False else: print("Invalid Scan Status: Aborting") cleanup exit() MyScanStatus="" time.sleep(30) ​

Obtain the scan session ID

MyScanSessionResponse = requests.get(MyAXURL + '/scans/' + MyScanID, headers = MyRequestHeaders, verify=False) MyScanSessionjson = json.loads(MyScanSessionResponse.content) MyScanSessionID = MyScanSessionjson["current_session"]["scan_session_id"] ​

Obtain the scan result ID

MyScanResultResponse = requests.get(MyAXURL + '/scans/' + MyScanID + "/results", headers = MyRequestHeaders, verify=False) MyScanResultjson = json.loads(MyScanResultResponse.content) MyScanResultID = MyScanResultjson["results"][0]["result_id"] ​

Obtain scan vulnerabilities

MyScanVulnerabilitiesResponse = requests.get(MyAXURL + '/scans/' + MyScanID + '/results/' + MyScanResultID + '/vulnerabilities', headers = MyRequestHeaders, verify=False) ​ print "" print "Target ID: " + MyTargetID print "Scan ID: " + MyScanID print "Scan Session ID: " + MyScanSessionID print "Scan Result ID: " + MyScanResultID print "" print "" print "Scan Vulnerabilities" print "====================" print "" print MyScanVulnerabilitiesResponse.content

更多试用请访问:http://www.51component.com/acunetix/

公司名称:上海道宁信息科技有限公司 地  址:上海浦东新区金桥路1399号(福建天安大厦)2105室 总  机::021-50318395,021-58995797,021-58996110 邮政编码:200122 销售热线:021-50318395 传  真:021-58996110-110 网  址:www.51component.com 电子邮件:sales@51component.com

51component技术交流
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决:AWVS(Acunetix)激活频繁失效(仅供学习)
weixin_52107375的博客
05-01 1万+
可能解决AWVS频繁失效问题
Acunetix WVS11个人整理API
08-05
本人在集成第三方扫描工具的时候用到的一些API,整合了部分网上流传的接口,亲测有效可用,就是结果是原版英文比较头疼
jenkins+Acunetix实现自动化安全测试
公众号【伤心的辣条】资料领取~
07-16 984
目前主流的开发采用的是devops模式(开发、测试、运维一体化)。随着互联网安全要求越来越高,对网络安全就越发变得重要了。传统的测试工程师主要是对功能、接口、性能方面做测试,而对安全方面测试考虑很少。需要专业的白帽子工程师来实现测试,对人的要求较高。目前提出devsecops模式 也就是增加安全测试这块。 DevSecOps 是一种把安全的最佳实战集成到DevOps的流程里面。 DevSecOps包括创立一种 安全即代码(‘Security as Code’ )的文化,从而在发布开发工程师和安全团队之间,.
发现Acunetix11的无限可能:非官方API文档助您解锁高级安全测试
gitblog_00062的博客
06-04 374
发现Acunetix11的无限可能:非官方API文档助您解锁高级安全测试 项目地址:https://gitcode.com/h4rdy/Acunetix11-API-Documentation 在数字安全的战场中,每一行代码都可能是防线的关键。对于那些致力于网络防护前沿的安全专家和开发团队来说,Acunetix11-API-Documentation项目宛如一盏明灯,照亮了自定义自动化安全测试的新...
Web安全 Acunetix漏洞扫描工具.
热门推荐
网络安全领域___专研者.
03-12 4万+
Acunetix 漏洞扫描工具概括: Acunetix 是一个自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的 Web 应用程序。一般来说,Acunetix 能够扫描任何通过网络浏览器访问并使用 HTTP/HTTPS 协议的网站或 web 应用程序。 Acunetix 提供了强大的的解决方案,然后可以用于分析现成的和自定义的 Web 应用程序,包括使用 JavaScript,AJAX 和 Web 2.0 的 Web
awvs使用遇到的问题,交流群
06-29 1万+
最近安装了awvs,使用过程中遇到的问题,可以进群交流 安装问题 本地部署可以正常使用,centos上部署后无法扫描Threat level could not be determined because the target was not responsive 。。。 问题会出现的问题应该挺多的,微信扫码进群交流 ...
Java Acunetix11 Curl(Java利用Curl命令调用Acunetix11 API接口实现扫描并生成报告)
qq_31497435的博客
03-21 3513
首先说一下编辑环境: 1.本机要安装Curl命令,下载地址:https://curl.haxx.se/download.html(注:里面有太多太多的版本,我们这里就下载一个只要有curl.exe的都行) 2.需要Jsoup的jar,这个在百度上搜一下就能看到好多。 3.测试的话需要安装Acunetix11,这个嘛,目前网上还没提供(反正我是没找到)免费的,我们先暂时忽略掉这一点吧,
Acunetix安全测试工具使用教程
qq_38484679的博客
06-07 1万+
Acunetix安全测试工具使用教程 介绍: Acunetix是一款网络漏洞扫描软件,它可以检测网络的安全漏洞 1.创建扫描 (1)点击scan扫描模块 (2)点击新建扫描按钮 (3)输入扫描地址 2.扫描内容设置 (1)扫描设置内容不做任何改变,点击Scan按钮 (2)进行所有类型的扫描,点击Create Scan按钮 (3)显示扫描主界面及对应的安全漏洞信息 3.导出扫描测试报告 (1)勾选扫描完成的信息,点击Generate Report–>Affected Items按钮 (2
Acunetix WVS漏洞扫描软件
12-20
Acunetix WVS全称Acunetix Web Vulnerability Scanner,他...本次提供的Acunetix WVS 10版本可以扫描的漏洞比较多,功能比较全,重新设计的基于Web的用户界面,让用户使用管理更加容易,从而更高效地工作并降低成本。
Acunetix-v24.3.240322155-Windows
最新发布
06-12
Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。 Acunetix Premium:全面的 Web 应用程序安全解决方案 Web ...
Acunetix_139322.rar
11-20
Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早在1997年制定了一项工程率先进行网站的弱点分析和检测。 Acunetix网络漏洞扫描器包含了许多创新的特点: 一种Java脚本自动分析仪支持Ajax安全...
AWVS11 API接口文档
09-04
整理网络资源,根据网络上的相关文档结合自己的实际操作整理的AWVS11的API接口文档,官方的API接口文档是商务付费的,所以只能自己整理。我所使用的接口测试工具为curl,curl的具体安装和相关参数请度娘。核心参考文档请看附件。如果遇到了报文编码问题,请更换其他可以指定报文字符集的工具或用代码自己实现。
AWVS 11 接口文档
05-16
Acunetix Web Vulnerability Scanner 11是著名的网络安全漏洞扫描工具,功能强大。 这是根据网络以及自己操作过程中抓包整理而成的接口文档,非官方文档! 已基本包含所有操作,我们参考此文档做二次开发已没有问题。
漏洞扫描工具Acunettix15.2版本
03-07
3. **自动认证与会话管理**:Acunetix支持自动登录和会话管理,允许在有身份验证的环境中进行扫描,确保即使在用户登录后的页面也能找到潜在的漏洞。 4. **API扫描**:除了网页应用,15.2版本还支持RESTful、SOAP和...
awvs联动python批量扫描
读书 买花 长大
08-19 634
awvs
Acunetix WVS Toos
zhangnn5的专栏
08-22 5256
The Target Finder tool  in Acunetix WVS is a port scanner which can be used to discover running web servers on a givenIP or within a specif
工具Acunetix web scanner 扫描的漏洞修复
qq_31949853的博客
12-17 4761
1、HTML form without CSRF protection 解决:添加一个 <input type="hidden" name="session"  autocomplete="off"  class="layui-input" value="12345"/> 其中value的值是从后台传递过来的,提交表单时验证 2、User credentials are se
故障排查:Java Web程序未通过Acunetix的漏洞检查
农民工老王的博客
01-13 5453
本文介绍了如何隐藏Tomcat在400状态时的报错信息,记录了Java Web程序未通过Acunetix的漏洞检查 这一故障的解决过程。
Acunetix Web Scanner V10.x中文使用文档
坑友你好!
02-07 2561
注:文本由U神原创,转载请注明作者和出处。 目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description) 0×02、AWVS的菜单栏、工具栏简介(AWVS menu
Acunetix WVS 7中文教程:自动化Web应用安全扫描
"Acunetix WVS 7中文详细教程" Acunetix Web Vulnerability ...这个教程对于希望提升Web应用程序安全性的IT专业人员来说,是一份非常有价值的参考资料,可以帮助他们有效地利用Acunetix WVS进行安全扫描和漏洞管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值