jenkins使用流水线语法调用Acunetix12的api 添加扫描任务启动扫描任务获取扫描id获取最终扫描报告

最新推荐文章于 2024-07-25 05:12:53 发布
最新推荐文章于 2024-07-25 05:12:53 发布
阅读量717 收藏
点赞数
分类专栏: cicd 文章标签: pipeline jenkins Acunetix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijian965644856/article/details/100566239
版权
本文介绍了如何在Jenkins中使用Pipeline语法调用Acunetix API来添加扫描任务、启动扫描、获取扫描ID以及最终的扫描报告。通过设置HTTP请求,实现自动化安全扫描流程。
摘要由CSDN通过智能技术生成 
 stage('AWVS Scnanning') {    
//添加扫描任务
def responseAddTask = httpRequest customHeaders: [[maskValue: false, name: 'X-Auth', value: awvs_key], [maskValue: false, name: 'content-type', value: 'application/json']], httpMode: 'POST', requestBody: '{"address":"' + awvsscan_address + '","description":"' + awvsscan_description + '","criticality":"10"}', responseHandle: 'LEAVE_OPEN', url: 'https://awvsscan/api/v1/targets'
def responseAddTaskMap = readJSON text: responseAddTask.content
responseAddTaskMap.each {
    def target_id = ''
    if (it.key == "target_id") {
        target_id = it.value
        //启动扫描
        def responseScanTask = httpRequest customHeaders: [[maskValue: false, name: 'content-type', value: 'application/json'], [maskValue: false, name: 'X-Auth', value: awvs
最低0.47元/天 解锁文章
lijian965644856
关注
专栏目录
ACUNETIX 使用Python和Acunetix API管理扫描
Acunetix的博客
04-29 696
在本系列的前两期中,我们向您展示了如何使用Bash和PowerShell以及Acunetix API来管理Acunetix扫描。在本文中,您将学习如何使用Python进行相同的操作。作为示例,我们将创建一个Python脚本,该脚本使用请求库向Acunetix REST API发出请求。 必须通过在HTTP请求标头中提供API密钥来对每个API调用进行身份验证,因此,每个请求都使用以下标头进行: Content-Type: application/json X-Auth: 可以从Acunetix配置文件页面
Api-Acunetix11-API-Documentation.zip
09-18
Api-Acunetix11-API-Documentation.zip,非官方acunetix11 api文档acunetix11 api文档,一个api可以被认为是多个软件设备之间通信的指导手册。例如,api可用于web应用程序之间的数据库通信。通过提取实现并将数据放弃到对象中,api简化了编程。
jenkins+Acunetix实现自动化安全测试
公众号【伤心的辣条】资料领取~
07-16 1000
目前主流的开发采用的是devops模式(开发、测试、运维一体化)。随着互联网安全要求越来越高,对网络安全就越发变得重要了。传统的测试工程师主要是对功能、接口、性能方面做测试,而对安全方面测试考虑很少。需要专业的白帽子工程师来实现测试,对人的要求较高。目前提出devsecops模式 也就是增加安全测试这块。 DevSecOps 是一种把安全的最佳实战集成到DevOps的流程里面。 DevSecOps包括创立一种 安全即代码(‘Security as Code’ )的文化,从而在发布开发工程师和安全团队之间,.
Jenkins集成Nexus
最新发布
weixin_40801073的博客
07-25 70
1 Nexus安装配置1.1 Nexus介绍Nexus 是 Sonatype 公司发布的一款仓库(Repository)管理软件,常用来搭建 Maven 私仓,所以也有人将 Nexus 称为“Maven仓库管理器”。Maven 私仓其实并不是 Maven 的核心概念,它仅仅是一种衍生出来的特殊的仓库,但这并不代表它不重要,...
Acunetix WVS11个人整理API
08-05
本人在集成第三方扫描工具的时候用到的一些API,整合了部分网上流传的接口,亲测有效可用,就是结果是原版英文比较头疼
Java Acunetix11 Curl(Java利用Curl命令调用Acunetix11 API接口实现扫描并生成报告)
qq_31497435的博客
03-21 3561
首先说一下编辑环境: 1.本机要安装Curl命令,下载地址:https://curl.haxx.se/download.html(注:里面有太多太多的版本,我们这里就下载一个只要有curl.exe的都行) 2.需要Jsoup的jar,这个在百度上搜一下就能看到好多。 3.测试的话需要安装Acunetix11,这个嘛,目前网上还没提供(反正我是没找到)免费的,我们先暂时忽略掉这一点吧,
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
01-08
jenkins使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 send1=111111111@qq.com send2=222222222@qq.com send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf wget ...
关于C++静态代码扫描工具及基于jenkins流水线搭建vs报告分析工具开发的小总结
08-08
关于C++静态代码扫描工具及基于jenkins流水线搭建vs报告分析工具开发的小总结
AWVS/Acunetix Premium v24.1.24高级版漏洞扫描
01-21
Acunetix Premium v24.1.24 高级版漏洞扫描器是一款专业的Web应用程序安全工具,专为确保企业级网站、Web应用程序及API的安全性而设计。这款扫描器通过自动化检测技术,帮助用户识别并管理各种网络安全威胁,以符合...
Acunetix与CircleCI集成
Acunetix的博客
05-21 164
如果要在DevSecOps中包含Acunetix ,则需要将其与CI / CD系统集成。Acunetix具有针对最受欢迎的CI / CD系统Jenkins的现成集成。但是,您可以使用Acunetix REST API扫描仪与任何CI / CD系统集成。在本文中,我们将向您展示如何将Acunetix与CircleCI CI / CD平台集成。 在此分步示例中,我们将使用在Node.JS上运行的简单Web应用程序。我们将将此应用程序与GitHub和CircleCI集成。 步骤1.准备您的Acunetix目标信
AWVS接口文档
01-14
较为详细的AWVS接口文档。用于AWVS使用过程当中的自动化自定义。
AWVS11 API接口文档
09-04
整理网络资源,根据网络上的相关文档结合自己的实际操作整理的AWVS11的API接口文档,官方的API接口文档是商务付费的,所以只能自己整理。我所使用的接口测试工具为curl,curl的具体安装和相关参数请度娘。核心参考文档请看附件。如果遇到了报文编码问题,请更换其他可以指定报文字符集的工具或用代码自己实现。
AWVS 11 接口文档
05-16
Acunetix Web Vulnerability Scanner 11是著名的网络安全漏洞扫描工具,功能强大。 这是根据网络以及自己操作过程中抓包整理而成的接口文档,非官方文档! 已基本包含所有操作,我们参考此文档做二次开发已没有问题。
jenkins构建微信小程序并展示二维码
人生不怕起点低,就怕没追求
11-13 450
安装 Jenkins 插件,例如 Jenkins Plugin for WeChat Mini Program Builder(微信小程序构建器插件)。创建新的 Jenkins Pipeline,或者在现有的 Jenkins Pipeline 中启用 WeChat Mini Program Builder 插件。配置 Jenkins 构建步骤,添加微信小程序构建相关任务。测试您的微信小程序。1、安装 Jenkins 插件登录 Jenkins 控制台。
jenkins安装不上awvs插件的ca证书
weixin_44491306的博客
03-31 1327
jenkins安装不上awvs插件的ca证书
发现Acunetix11的无限可能:非官方API文档助您解锁高级安全测试
gitblog_00062的博客
06-04 398
发现Acunetix11的无限可能:非官方API文档助您解锁高级安全测试 项目地址:https://gitcode.com/h4rdy/Acunetix11-API-Documentation 在数字安全的战场中,每一行代码都可能是防线的关键。对于那些致力于网络防护前沿的安全专家和开发团队来说,Acunetix11-API-Documentation项目宛如一盏明灯,照亮了自定义自动化安全测试的新...
AWVS14.5最新版的安装与使用
热门推荐
柠鹿的轨迹
10-30 5万+
目录 0x00 前言 0x01 AWVS14.5更新内容 1、更新 2、修复 0x02 AWVS安装 1、解压后双击打开Acunetix Premium v14.5.211026108.exe 2、选一个中意的安装位置和数据存放位置,将它埋下 3、建一个自己的AWVS登录账号,不需要真实的账户 4、更改AWVS连接端口号,笔者直接默认 5、安装AWVS途中安装证书 6、成功安装 0x03 AWVS激活 1、管理员权限打开Acunetix Premium Activation T
Acunetix Vulnerability Scanner 14.5 (macOS, Linux) - 漏洞扫描
sysin | SYStem INside
10-30 2634
Acunetix 漏洞扫描器,管理您的网络安全。 使用 Acunetix 漏洞扫描程序提高您的 Web 应用程序安全性 Acunetix 不仅仅是一个网络漏洞扫描器。它是一个完整的 Web 应用程序安全测试解决方案,既可以独立使用,也可以作为复杂环境的一部分使用。它提供内置的 漏洞评估和 漏洞管理,以及与市场领先的软件开发工具集成的许多选项。通过将 Acunetix 作为您的安全措施之一,您可以显着提高您的网络安全立场,并以较低的资源成本消除许多安全风险。
Jenkins整合OWASP ZAP漏洞扫描插件教程
本文主要介绍了如何在 Jenkins 中集成 OWASP ZAP(Zed Attack Proxy)插件,以实现自动化安全漏洞扫描。首先,你需要在测试机上安装 ZAP 工具,并配置监听端口。接着,通过 ZAP 扫描并保存被测网站的 Session 文件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lijian965644856

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值