脚本介绍
调用Acunetix AWVS的API实现批量扫描,并且使用代理池(项目地址goProxyPool),实现批量扫描时的每个扫描目标都使用不同的代理IP。提供常驻后台监控功能,控制最大扫描任务数量以及最大扫描时间。
脚本功能
-
仅批量添加目标(可设置添加数量),并设置扫描使用的代理,不进行扫描(会同时删除存放URL的文件中已经成功添加到扫描器的URL,并记录到log文件夹下)
-
批量添加目标(可设置添加数量),并使用代理开始扫描(会同时删除存放URL的文件中已经成功添加到扫描器的URL,并记录到log文件夹下)
-
对扫描器内已有目标进行扫描
-
中止所有扫描任务
-
获取扫描失败的目标,删除扫描器中扫描失败的目标,同时将扫描失败的URL保存在
log/error_url.txt中 -
删除扫描器中的所有扫描任务和目标
-
对扫描失败的目标重新扫描,即将保存在
log/error_url.txt中的URL重新添加到扫描器并开始扫描。执行该操作前请先执行【获取扫描失败的目标】。 -
新增常驻后台监控功能,控制最大扫描任务数量以及最大扫描时间:脚本定时检查扫描器中正在进行的扫描任务,若未达到最大扫描任务数量,会自动添加扫描任务;同时会定时检查是否有扫描任务的扫描时间超过最大扫描时间,脚本会自动中止超过最大扫描时间的任务。
正在扫描: 0 ,等待扫描: 0 ,漏洞数量: {'high': None, 'low': None, 'med': None}[*] 请选择要进行的操作:1、批量添加目标,不进行扫描2、批量添加目标并开始扫描3、对扫描器内已有目标进行扫描4、中止所有扫描任务5、获取扫描失败的目标6、对扫描失败的目标重新扫描7、删除所有目标和扫描任务请输入数字:3未扫描的目标数量为: 0请输入要开始扫描的目标个数(留空则开始扫描所有未扫描目标):------------------------------------------------请输入数字:5[*] 该操作会删除扫描器中扫描失败的目标,并将扫描失败的URL保存至log文件夹下[*] 是否要删除扫描器中扫描失败的目标(y/n):------------------------------------------------请输入数字:6[*] 是否已经执行【获取扫描失败的目标】(y/n):y[*] 正在尝试对扫描失败的目标进行重新扫描[*] 请输入要添加的目标数量(留空则添加./log/error_url.txt中全部url):------------------------------------------------请输入数字:7[*] 已删除所有目标,当前目标列表为空
使用方法
-
启动proxy_pool目录下的代理池程序,程序会开始爬取免费代理并验证代理,大约需要三分钟。代理池程序的详细使用请访问原项目仓库:goProxyPool。感谢作者pingc0y的贡献。
-
在config.yaml配置文件中替换proxy_pool、awvs_url、api_key为你的代理池、awvs访问地址和API 密钥,同时可以选择修改标签和扫描速度以及扫描的类型。新增最大扫描数量和最大扫描时间配置项。
-
-
基本模式:执行
python3 awvs_script.py使用基本模式 -
监控模式:执行
python3 awvs_script.py monitor使用监控模式(Linux可执行nohup python3 -u awvs_script.py monitor &让脚本后台运行)
-
855
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
