python操作AWVS11创建扫描并下载报告

最新推荐文章于 2024-08-09 10:40:15 发布
最新推荐文章于 2024-08-09 10:40:15 发布
阅读量4.4k 收藏 9
点赞数 1
分类专栏: 安全 安全开发 自动化测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28295425/article/details/81051954
版权

这个是我很久之前写的代码了,只是一小块的调用脚本demo
我简单修改了下代码 增加了10s的等待时间用于生成报告
最好的方式是去下面我提供的资料找到一个获取报告状态的接口来进行判断,而且代码是python2的 要注意
如果有问题可以看简单打印下下面的状态,参数等调试,再根据自己的awvs看下。
还有我下面提供的资料有很多,这个脚本的难度主要在
1.不知道接口,可以通过下面的资料或者自己看awvs请求找到
2.不熟悉流程,简单用下,脚本只是自动化

流程:

创建任务->启动任务扫描->获取扫描状态完成->生成报告->下载报告

# -*- coding: utf-8 -*-
import requests
import json
import time

import sys
reload(sys)
sys.setdefaultencoding('utf8')

requests.packages.urllib3.disable_warnings()

tarurl = "https://127.0.0.1:3443/"
apikey="1986ad8c0a5b3df4d7028d5f3c06e936c82b87e6efe0740df81a3f1f82a1e5e82"
headers = {"X-Auth":apikey,"content-type": "application/json"}

def addtask(url=''):
    #添加任务,返回任务id
    data = {"address":url,"description":url,"criticality":"10"}
    try:
        response = requests.post(tarurl+"/api/v1/targets",data=json.dumps(data),headers=headers,timeout=30,verify=False)
        result = json.loads(response.content)
        print('add_tesk.....')
        print(result)
        print('target_id: '+result['target_id'])
        return result['target_id']
    except Exception as e:
        print(str(e))
        return

def startscan(task_id):
    #创建扫描,返回扫描id
    data = {"target_id":task_id,"profile_id":"11111111-1111-1111-1111-111111111111","schedule": {"disable": False,"start_date":None,"time_sensitive": False}}
    try:
        response = requests.post(tarurl+"/api/v1/scans",data=json.dumps(data),headers=headers,timeout=30,verify=False)
        result = response.headers
        print('start_scan....')
        print(result)
        scan_id = result['Location'].split('/')[4]
        return scan_id
    except Exception as e:
        print(str(e))
        return


#
def get_scan_session(scan_id):
    #获取scan_session_id
    try:
        response = requests.get(tarurl+"/api/v1/scans/"+scan_id,headers=headers,timeout=30,verify=False)
        result = json.loads(response.content)
        print('get_scan_sessoion...')
        print(result)
        scan_session_id = result['current_session']['scan_session_id']
        print('scan_session_id: '+scan_session_id)
        return scan_session_id
    except Exception as e:
        print(str(e))
        return


def get_scan_gk(scan_id,scan_session_id):
    #有扫描状态等很多信息
    #获取扫描概况
    try:
        response = requests.get(tarurl+"/api/v1/scans/"+scan_id+'/results/'+scan_session_id+'/statistics',headers=headers,timeout=30,verify=False)
        result = json.loads(response.content)
        print('get_scan_gk...')
        print(result)
        print('获取扫描概况包括状态: .............')
        print('status: '+result['status'])
        return result
        #next_run
    except Exception as e:
        print(str(e))
        return


def get_report_url(scan_id):
    # 生成scan_id的扫描报告
    data = {"template_id":"11111111-1111-1111-1111-111111111112","source":{"list_type":"scans","id_list":[scan_id]}}
    try:
        response = requests.post(tarurl+"/api/v1/reports",data=json.dumps(data),headers=headers,timeout=30,verify=False)
        result = response.headers
        print(result)
        report = result['Location'].replace('/api/v1/reports/','/reports/download/')
        print(report)
        return tarurl.rstrip('/')+report+'.html'
    except Exception as e:
        print(str(e))
        return

def down_report(url):
    r = requests.get(url, verify=False)
    with open("report.html", "wb") as code:
        code.write(r.content)


def scan(url):
    #创建任务,获取任务id
    target_id = addtask(url)
    #启动扫描,获取扫描id
    scan_id = startscan(target_id)
    time.sleep(2)
    #获取扫描会话id
    scan_session_id = get_scan_session(scan_id)

    #获取扫描状态:
    gk = get_scan_gk(scan_id,scan_session_id)
    while gk['status'] !='completed':
        time.sleep(10)
        gk = get_scan_gk(scan_id,scan_session_id)
        print('没有完成扫描: status: '+gk['status'])
    print('完成扫描........')
    print('获取报告')
    report_url = get_report_url(scan_id)
    print('报告地址: '+report_url)
    time.sleep(10)
    # 这里我只简单的等待了10s 可以参考下面的一些资料
    # 我记得是有个获取报告状态的接口 通过这个接口去判断更好
    down_report(report_url)
    print('报告保存完成....')


if __name__ == '__main__':
    scan('http://xxxx')

其中有扫描类型id, profile_id 就是1111-1111那个
详细的扫描类型和对应的id:
https://github.com/h4rdy/Acunetix11-API-Documentation/blob/master/Document/Scans/main.md

其中报告模板类型id,template_id 也是 11111-111的
详细的类型和对应id:
https://github.com/h4rdy/Acunetix11-API-Documentation/blob/master/Document/Reports/main.md

参考:
curl
https://blog.csdn.net/qq_31497435/article/details/64441474

批量
https://im1gd.me/2017/05/25/AWVS/

很完整还有代码解释
http://0cx.cc/about_awvs11_api.jspx

批量
https://www.52pojie.cn/thread-610851-1-1.html

非官方API 很详细
https://github.com/h4rdy/Acunetix11-API-Documentation

csdnn上别人总结的文档很好很详细。
https://download.csdn.net/download/lonely09baby/9977912?web=web

Recar
关注
专栏目录
Python AWVS html报告转excel
weixin_42618115的博客
02-26 1245
前言: AWVS web漏洞扫描工具报告默认只能输出pdf与html类型。但现有需求要excel类型的报告。开始使用AWVS api 接口从AWVS scan里爬取漏洞数据输出EXCEL,但此方法有诸多不便之处。巧在近期对Python爬虫技术领域学有小成,得以用武之地。 0x01 所用到的库:bs4 openpyxl re os 爬取AWVS报告的类型:Affected_Items 0x02 为方...
华为云搭建云端AWVS并实现批量对象扫描
susu_xi的博客
04-04 865
之前一直开的阿里云,快要到期了。刚好华为搞活动,换成了华为云 话说回来,有时候想扫扫域名划划水,直接用本地域名甚是危险,所以准备一个服务器以备不时之需,awvs虽然误报很多,但确实能发现很多意想不到的漏洞,而且当扫描目标非常多的时候,这一套配下来感觉海星。 为了操作awvs方便,选择在windows下操作 0x00 准备 python环境、AWVS安装包+破解器、mysql5.7、Navicat ...
AWVS11 API接口文档
09-14
根据网络上的相关文档结合自己的实际操作整理的AWVS11的API接口文档,官方的API接口文档是商务付费的,所以只能自己整理。我所使用的接口测试工具为curl,curl的具体安装和相关参数请度娘。核心参考文档请看附件。如果遇到了报文编码问题,请更换其他可以指定报文字符集的工具或用代码自己实现
pythonweb扫描器_Python实现Awvs自动化扫描
weixin_39987120的博客
12-10 394
最近再做一个python的小程序,主要功能是实现Acuenetix Web Vulnerability Scanner的自动化扫描,批量对一些目标进行扫描,然后对扫描结果写入mysql数据库。写这篇文章,分享一下一些思路。程序主要分三个功能模块,Url下载、批量扫描、结果入库,有一个另外独立的程序,在流量镜像服务器上进行抓包,抓取Http协议的包,然后对包进行筛选处理,保留一些带有各种参数的url...
AWVS下载安装使用教程图文教程(超详细)
最新发布
wangyuxiang946的博客
08-09 5020
Windows Server 2016 安装 Acunetix 24.3.240322155
AWVS扫描报告分析
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-13 2555
DISA STIG:DISA STIG 是指提供技术指南(STIG — 安全技术实施指南)的组织(DISA — 国防信息系统局)1.Executive Summary:执行摘要 给公司大领导看,只关注整体情况,不关注具体细节。OWASP Top 10 2013:开放式Web应用程序安全项目 2013标准。OWASP Top 10 2017:开放式Web应用程序安全项目 2017标准。2.Comprehensive (new):综合(新):一般给QA和产品经理看。Standard Reports:标准报告
AWVS工具介绍
热门推荐
Auscoo111的博客
11-05 1万+
AWVS基本操作   AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率。 AWVS工具介绍   Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免...
分布式资产发现与漏洞扫描原理及实现-Silence.pdf
02-25
在本文档《分布式资产发现与漏洞扫描原理及实现-Silence.pdf》中,详细介绍了Silence这一分布式资产发现与漏洞扫描系统的设计理念、实现架构以及具体的部署和执行流程。本文档首先通过个人介绍与项目背景展开,然后...
AWVS_扫描报告分析
qq_51550750的博客
05-20 1091
AWVS报告类型 Standard Reports:标准报告 Affected Items:受影响项目 Comprehensive (new):综合(新) Developer:开发者 Executive Summary:执行摘要 Quick:快速报告 Compliance Reports:合规报告 CWE / SANS Top 25:SANS (SysAdmin, Audit, Network, Security) 研究所是美国一家信息安全培训与认证机构 DISA STIG:DISA STIG 是指提供技术
wvs批量提取扫描结果.py
01-24
作为安服苦逼,wvs批量扫描后结果要逐个打开wvs报告,把漏洞写到excel里。历经40小时开发,现在只需一键完成。执行我的python脚本,批量输出 漏洞等级,漏洞名称,漏洞url,扫描资产的url。自带翻译的api。无需翻译wvs报告,完美。但需要自己改路径。
wvs批量提取扫描结果
05-09
原创-wvs批量提取扫描结果工具使用说明书。已升级到3.0版本,比较完善,可以提取 漏洞等级,漏洞名称,漏洞url,扫描地址,漏洞参考数据包,漏洞描述,漏洞修复建议,使用百度翻译api,自动翻译,联网即可使用。
Python 2018 年度报告完整版(麻瓜编程译)
02-14
Python 2018 年度报告完整版(麻瓜编程译)
AWVS.11网站渗透测试检测神器[内附破解及汉化包]
07-17
Acunetix Web Vulnerability Scanner(简称AWVS)是国外一款知名的网络全自动漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,并且小编更给大家顺便打包了汉化包与破解包,至于怎么用,这个度娘上面一片一片的,我也不细讲了,只提供给大家工具,大家自己摸索,很简单很方便的一个工具,欢迎大牛,小白测试.
【漏洞扫描器】AWVS扫描器简单分析
soldi_er的博客
02-23 3656
文章目录0x01 前言0x02 抓包 0x01 前言 0x02 抓包 第一个请求包 GET / HTTP/1.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: gzip, deflate User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chr
awvs联动python批量扫描
读书 买花 长大
08-19 705
awvs
漏洞扫描器-AWVS
weixin_30662011的博客
08-10 477
目录 介绍 漏洞扫描 网络爬虫==漏洞分析、验证 主机发现 子域名探测 SQL注入 HTTP头编辑 HTTP监听 介绍  AWVS为Acunetix Web Vulnarability Scanner的简称,是一中web网站漏洞探测工具,它通过网络爬虫检测网站安全,检测流量的安全漏洞。常用的就是漏洞扫描、爬取目录等。 1.AWVS主要有Web Scanne...
本人学习分享--AWVS11安装使用及生成报告教程
qq_31011695的博客
04-27 1734
AWVS11安装教程
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值