【AWVS】python调AWVS接口 新建扫描并导出扫描报告(一)

已于 2022-04-11 19:03:48 修改
阅读量1.3w 收藏 102
点赞数 61
分类专栏: 漏扫工具开发 文章标签: 网络安全 python 安全
于 2022-04-03 23:41:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45859826/article/details/123944724
版权

文章目录

前言

本文详细介绍了利用python调用AWVS 14.x中提供的四个内置接口,验证的流程为:

1.将目标URL添加到targets队列,扫描准备;
2.将targets队列中任务添加到scans队列,进行扫描;
3.将scans队列中的任务通过generate添加到reports队列,生成扫描报告;
4.从reports队列中导出扫描报告。

验证的三个接口为:

/api/v1/targets
/api/v1/scans
/api/v1/reports

本人的B站讲解视频:https://www.bilibili.com/video/BV1NY4y1B7p2/
第二期实现批量扫描:https://blog.csdn.net/qq_45859826/article/details/124082529

一、先上完整python代码

import json
import time
from datetime import datetime

import requests

from requests.packages.urllib3.exceptions import InsecureRequestWarning

requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

tarurl = "https://localhost:3443"
apikey = "1986ad8c0a5b3df4d7028d5f3c06e936c1fc7e549ff144a089c34a12b23d572fa"
headers = {"X-Auth": apikey, "Content-type": "application/json;charset=utf8"}


# 查看所有目标结果
def targets():
    api_url = tarurl + '/api/v1/targets'
    r = requests.get(url=api_url, headers=headers, verify=False)
    print(r.json())


# 添加targets目标,获取target_id
def post_targets(url):
    api_url = tarurl + '/api/v1/targets'
    data = {
        "address": url,
        "description": "wyt_target",
        "criticality": "10"
    }
    data_json = json.dumps(data)
    r = requests.post(url=api_url, headers=headers, data=data_json, verify=False)
    target_id = r.json().get("target_id")
    print('target_id:', target_id)
    return target_id


# 添加scans
def scans(url):
    api_url = tarurl + '/api/v1/scans'
    data = {
        "target_id": url,
        "profile_id": "11111111-1111-1111-1111-111111111112",
        "schedule":
            {"disable": False,
             "start_date": None,
             "time_sensitive": False
             }
    }
    data_json = json.dumps(data)
    r = requests.post(url=api_url, headers=headers, data=data_json, verify=False)
    # target_id = r.json().get("target_id")
    # print(r.json)


# 获取scan_id,通过start_date可知,最新生成的为第一个
def scan_id():
    api_url = tarurl + '/api/v1/scans'
    # print(api_url)
    r = requests.get(url=api_url, headers=headers, verify=False)
    scan_id = r.json().get("scans")[0].get("scan_id")
    print('scan_id:', scan_id)
    return scan_id


# 添加generate,并获取generate_id
def generate(url):
    api_url = tarurl + '/api/v1/reports'
    data = {
        "template_id": "11111111-1111-1111-1111-111111111115",
        "source": {
            "list_type": "scans",
            "id_list": [url]
        }
    }
    data_json = json.dumps(data)
    r = requests.post(url=api_url, headers=headers, data=data_json, verify=False)
    # print(r.json)


# 生成扫描报告,每次新生成的都在第一个
def html():
    api_url = tarurl + '/api/v1/reports'
    # print(api_url)
    r = requests.get(url=api_url, headers=headers, verify=False)
    html = r.json().get("reports")[0].get("download")[0]

    url_html = tarurl + html
    print('报告地址:', url_html)
    r_html = requests.get(url=url_html, headers=headers, verify=False)

    time_now = datetime.now().strftime('%Y-%m-%d %H%M%S')
    with open("report-" + time_now + ".html", "wb") as code:
        code.write(r_html.content)
        code.close()


def pdf():
    api_url = tarurl + '/api/v1/reports'
    # print(api_url)
    r = requests.get(url=api_url, headers=headers, verify=False)
    pdf = r.json().get("reports")[0].get("download")[1]

    url_pdf = tarurl + pdf
    print('报告地址:', url_pdf)
    r_html = requests.get(url=url_pdf, headers=headers, verify=False)

    time_now = datetime.now().strftime('%Y-%m-%d %H%M%S')
    with open("report-" + time_now + ".pdf", "wb") as code:
        code.write(r_html.content)
        code.close()


if __name__ == '__main__':
    # targets()
    # 添加到targets队列
    target_id = post_targets("http://8.8.8.8/")
    time.sleep(5)

    # 添加到scans队列
    scans(target_id)
    time.sleep(5)

    # 获取scan_id,并生成generate
    scan_id = scan_id()
    generate(scan_id)
    time.sleep(5)

    # 生成扫描报告
    # pdf()
    html()

返回结果:
在这里插入图片描述
在这里插入图片描述

二、AWVS介绍

Acunetix是一个专业好用的漏洞扫描工具,提供一些内置API接口,可供调用。因毕业设计,对其中一些接口进行了测试,以下为测试文档。

三、准备工作

1.获取 API-KEY

在这里插入图片描述
「Administrator」-「Profile」-「API Key」-「Copy」

API-KEY:1986ad8c0a5b3df4d7028d5f3c06e936c1fc7e549ff144a089c34a12b23d572fa

2.Header 设置

1.接口介绍

X-Auth:API-KEY
Content-type:application/json;charset=utf8

2.python代码

apikey = "1986ad8c0a5b3df4d7028d5f3c06e936c1fc7e549ff144a089c34a12b23d572fa"
headers = {"X-Auth": apikey, "Content-type": "application/json;charset=utf8"}

tarurl = "https://localhost:3443"

3.屏蔽警告

from requests.packages.urllib3.exceptions import InsecureRequestWarning

requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

四、接口验证

1.查看Targets扫描队列

1.接口介绍

Method: GET 
URL: /api/v1/targets

2.python代码

api_url = tarurl + '/api/v1/targets'
r = requests.get(url=api_url, headers=headers, verify=False)
print(r.json())   #返回结果为json格式

3.返回结果

{
  'targets': [
  {
	 'address': 'http://192.168.137.129/',
	 'continuous_mode': False, 
 	 'criticality': 10, 
 	 'default_scanning_profile_id': None,
	 'deleted_at': None,
	 'description': 'http://192.168.137.129/', 
	 'fqdn': '192.168.137.129', 
	 'fqdn_hash': '4d9a6f1d9e94cce236acd2d397fdc5ce', 
	 'fqdn_status': 'new', 
	 'fqdn_tm_hash': 'f3c47dc4029759660937dd3f55c685c2', 
	 'issue_tracker_id': None, 'last_scan_date': '2022-03-28T18:07:52.178043+08:00',
	 'last_scan_id': 'b7eab683-8708-4cfc-9d3a-2e3c989fbae5',
 	 'last_scan_session_id': 'b3b15334-44ed-4dd7-8363-b874c7ec0947', 
     'last_scan_session_status': 'completed', 
 	 'manual_intervention': None, 
	 'severity_counts': {
	 	'high': 0, 
	 	'info': 0,
	 	'low': 0,
 		'medium': 0
	 }, 
	 'target_id': '73e0d89a-6323-446a-a00c-691a884b286b', 
	 'threat': 0, 
	 'type': None, 
	 'verification': None
  },
  
  'pagination': 
  {
 	 'count': 11, 
	 'cursor_hash': '8f629dd49f910b9202eb0da5d51fdb6e', 
	 'cursors': [None], 
	 'sort': None
  }
}

4.参数说明

参数说明
targets目标详细信息
pagination分页信息

targets:

参数说明
address扫描目标网址
continuous_mode是否连续模式
criticality危险程度
description描述
last_scan_date最近扫描的日期
last_scan_id最近扫描的id
last_scan_session_id最近扫描的session id
last_scan_session_status最近的扫描状态
manual_intervention手动干预
severity_counts漏洞等级个数分布
target_id目标id
threat威胁等级
type类型
verification验证

2.添加任务到Targets扫描队列,并返回target_id

1.接口介绍

Method: POST 
URL: /api/v1/targets

2.python代码

api_url = tarurl + '/api/v1/targets'
data = {
   "address": url,
   "description": "wyt_target",
   "criticality": "10"
 }
data_json = json.dumps(data)
r = requests.post(url=api_url, headers=headers, data=data_json, verify=False)
target_id = r.json().get("target_id")
print(target_id)

3.返回结果

87527c66-665b-4920-bde7-c56e5297f8b0

3.添加targets队列中的任务到scans

1.接口介绍

Method: POST
URL: /api/v1/scans

2.data介绍

data = 
{
    "target_id": "ec78d77d-6e26-4994-8d46-7fa8deae11b9",
    "profile_id": "11111111-1111-1111-1111-111111111112",
    "schedule":
      {
          "disable": False,
          "start_date": None,
          "time_sensitive": False
      }
}

3.python代码

api_url = tarurl + '/api/v1/scans'
data = {
        "target_id": url,
        "profile_id": "11111111-1111-1111-1111-111111111112",
        "schedule": {
            "disable": False,
            "start_date": None,
            "time_sensitive": False
        }
  }
data_json = json.dumps(data)
r = requests.post(url=api_url, headers=headers, data=data_json, verify=False)

4.发送参数说明

参数类型说明
profile_idstring扫描类型
ui_session_istring可不传
incrementalbool增加的
schedulejson扫描时间设置(默认即时)
report_template_idstring扫描报告类型(可不传)
target_idstring目标id

profile_id:

类型意义
Full Scan11111111-1111-1111-1111-111111111111完全扫描
High Risk Vulnerabilities11111111-1111-1111-1111-111111111112高风险漏洞
Cross-site Scripting Vulnerabilities11111111-1111-1111-1111-111111111116XSS漏洞
SQL Injection Vulnerabilities11111111-1111-1111-1111-111111111113SQL注入漏洞
Weak Passwords11111111-1111-1111-1111-111111111115弱口令检测
Crawl Only11111111-1111-1111-1111-111111111117Crawl Only
Malware Scan11111111-1111-1111-1111-111111111120恶意软件扫描

4.获取scan_id

1.接口介绍

Method: GET 
URL: /api/v1/scans

2.代码

api_url = tarurl + '/api/v1/scans'
r = requests.get(url=api_url, headers=headers, verify=False)
print(r.json().get("scans")[0])
scan_id = r.json().get("scans")[0].get("scan_id")

3.返回结果

{
	'criticality': 10, 
	'current_session': {
		'event_level': 2, 
		'progress': 100, 
		'scan_session_id': '7be91fbd-f904-4c6f-a33c-909cddb7a9c8',
		'severity_counts': {
			'high': 0, 
			'info': 0,
			'low': 0, 
			'medium': 0
			}, 
		'start_date': '2022-04-03T19:05:05.089001+08:00', 
		'status': 'completed', 
		'threat': 0
		}, 
	'incremental': False, 
	'max_scan_time': 0, 
	'next_run': None, 
	'profile_id': '11111111-1111-1111-1111-111111111112', 
	'profile_name': 'High Risk', 
	'report_template_id': None, 
	'scan_id': '5b9222cc-a21b-4b11-b1a5-6d6d5856d74a', 
	'schedule': {
		'disable': False, 
		'history_limit': None, 
		'recurrence': None, 
		'start_date': None, 
		'time_sensitive': False, 
		'triggerable': False
		}, 
	'target': {
		'address': 'http://6.6.6.6/', 
		'criticality': 10, 
		'description': 'wyt_target', 
		'type': 'default'
		}, 
	'target_id': '0944cef3-411e-4d4c-8647-4655f0b1e52b'
}

4.返回参数说明

参数说明
criticality危险程度
current_session当前会话
start_date开始扫描时间
status扫描状态
threat威胁性
incremental额外的?
manual_intervention人工干预
max_scan_time最大扫描时间
next_run下一轮
profile_id扫描类型
profile_name扫描类型名称
report_template_id扫描报告模板id
scan_id扫描id
schedule时间表
target目标相关的信息
target_id目标id

5.导出报告-生成gennerate

1.接口介绍

Method: POST 
URL: /api/v1/reports

2.data介绍

data = {
        "template_id": "11111111-1111-1111-1111-111111111115",
        "source": {
            "list_type": "scans",
            "id_list": ["87527c66-665b-4920-bde7-c56e5297f8b0"]
        }
}

3.python代码

api_url = tarurl + '/api/v1/reports'
data = {
        "template_id": "11111111-1111-1111-1111-111111111115",
        "source": {
            "list_type": "scans",
            "id_list": [url]
        }
 }
data_json = json.dumps(data)
r = requests.post(url=api_url, headers=headers,data=data_json, verify=False)
print(r.json)

4.返回结果

{
	'pagination': {
		'count': 5, 
		'cursor_hash': '8f629dd49f910b9202eb0da5d51fdb6e', 
		'cursors': [None], 
		'sort': None}, 
		'reports': [
		{
			'download':	[
				'/api/v1/reports/download/4df097a941830e36be6665ab908e40a27c2d0528d503a70ce9b77f72592bc73e05bc9f8d624994d71482b153-bd3b-4c36-8d21-0886c07f4739.html', 
				'/api/v1/reports/download/1c3fa9b4f76396cedcda1e857e5bfe0053fcd9653bf55d1344a5e99bd1b53366fa10c36a624994d71482b153-bd3b-4c36-8d21-0886c07f4739.pdf'
			], 
			'generation_date': '2022-04-03T19:33:46.118619+08:00', 
			'report_id': '1482b153-bd3b-4c36-8d21-0886c07f4739', 
			'source': {
				'list_type': 'scans', 
				'description': 'http://6.6.6.6/;wyt_target', 
				'id_list': ['5b9222cc-a21b-4b11-b1a5-6d6d5856d74a']
			}, 
			'status': 'completed', 
			'template_id': '11111111-1111-1111-1111-111111111115',
		    'template_name': 'Affected Items', 
			'template_type': 0
			}
		]
}

5.发送参数说明

参数类型说明
template_idString扫描报名模板类型
list_typeString值为: scans
id_listString值为: scan_id

template_id:

类型
Affected Items11111111-1111-1111-1111-111111111115
CWE 201111111111-1111-1111-1111-111111111116
Developer11111111-1111-1111-1111-111111111111
Executive Summary11111111-1111-1111-1111-111111111113
HIPAA11111111-1111-1111-1111-111111111114
ISO 2700111111111-1111-1111-1111-111111111117
NIST SP800 5311111111-1111-1111-1111-111111111118
OWASP Top 10 201311111111-1111-1111-1111-111111111119
PCI DSS 3.211111111-1111-1111-1111-111111111120
Quick11111111-1111-1111-1111-111111111112
Sarbanes Oxley11111111-1111-1111-1111-111111111121
Scan Comparison11111111-1111-1111-1111-111111111124
STIG DISA11111111-1111-1111-1111-111111111122
WASC Threat Classification11111111-1111-1111-1111-111111111123

6.返回参数说明

参数说明
generation_date生成时间
template_type模板类型
report_id报告id
template_name模板名字
status状态
template_id模板id
download下载链接[html, pdf]
source来源
description备注

6.导出报告-html/pdf

1.接口介绍

Method: GET
URL: /api/v1/reports

2.python代码

api_url = tarurl + '/api/v1/reports'
r = requests.get(url=api_url, headers=headers, verify=False)
html = r.json().get("reports")[0].get("download")[0]
# pdf = r.json().get("reports")[0].get("download")[1]

url_html = tarurl + html
r_html = requests.get(url=url_html, headers=headers, verify=False)
with open("report.html", "wb") as code:
     code.write(r_html.content)
     code.close()

总结

这篇文章缘起于我的本科毕业设计”漏洞分析系统设计“,首先感谢各位师傅的优秀博文分享,给了迷茫中的我许多灵感:

国光师傅的AWVS API文档:https://www.sqlsec.com/2020/04/awvsapi.html#toc-heading-32
h4rdy师傅的AWVS API文档:https://github.com/h4rdy/Acunetix11-API-Documentation
Recar师傅的AWVS测试文件: https://blog.csdn.net/qq_28295425/article/details/81051954

2022年对于我是非常不一般的一年,前三个月的经历对我打击是巨大的。去年我的许多选择在今年看来都没有很好的结局,考研失败,身体一团糟,不知道未来在哪里,陷入无穷尽的自我怀疑旋涡……经历了一段时期的冷静期,重新回到CSDN,也是想重回初心。其实不论未来如何,最大的希望还是:做一个健康快乐的女孩子。
希望疫情能早日消失,我们的生活回归正轨;希望自己接下来的手术顺利进行,拥有一个健康的身体。有条件的话之后也要多发博文,和各位师傅一起进步。

2022年4月3日于家中

微雨停了
关注
  • 61
    点赞
  • 102
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 35
    评论
专栏目录
python调用AWVS api Demo
code_lab
10-09 5559
import json import ssl import urllib.request import os ssl._create_default_https_context = ssl._create_unverified_context # os.environ['http_proxy'] = 'http://127.0.0.1:8080' # os.environ['https_pro...
Python编写一个高效的端口扫描器的方法
09-19
主要介绍了用Python编写一个高效的端口扫描器的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Awvs API接口文档
11-20
整理网络资源,根据网络上的相关文档结合自己的实际操作整理的AWVS11的API接口文档,官方的API接口文档是商务付费的,所以只能自己整理。我所使用的接口测试工具为curl,curl的具体安装和相关参数请度娘。核心参考文档请看附件。如果遇到了报文编码问题,请更换其他可以指定报文字符集的工具或用代码自己实现。
awvs 助手,可以自动化导入 url 和自动生成报告,并分类标识。
09-14
【功能】: ~~~ Awvs 小工具 ver 0.42 ~~~ 1. 导入扫描任务 2. 查看全部扫描任务 3. 生成扫描报告 4. 查看全部扫描报告 5. 导出扫描报告 6. 一键删除全部数据(慎) 0. 退出 提示: 本程序是本人开发的,使用遇到了任何问题欢迎和我联系。本人后期会跟进升级。 【说明:】 1. 先安装好awvs,然后获取api接口key。自行配置好 config.txt 文件,否则本程序无法执行。 2.请联网使用。有bug问题请联系我。 3. 可以批量导入, 但是必须按指定格式 ( 系统名称 ,url地址),可以参考例子url.txt 4. 可以批量生成报告 5.可以批量导出报告,且文件名就是系统名称,非常方便。默认是导出html报告格式。 6.注意文本文件的编码问题。win请用GBK,linux或者mac请用utf-8. (其他版本请联系我索取) 7.任何问题请留言给我,我会持续升级解决bug。
漏洞扫描工具AWVS的介绍与使用
bdfcfff77fa的博客
03-05 1017
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和Reports。
Python实现批量下载文件
09-22
之前给大家分享的python 多线程抓取网页,不过这个只能用python 来抓取到网页的源代码,如果你想用做python 下载文件的话,上面的可能就不适合你了,最近我在用python 做文件下载的时候就遇到这个问题了,不过最终得以解决,我把代码发出来
AWVSpythonAWVS接口 新建扫描导出扫描报告[批量扫描](二)
微雨停了的博客
04-10 4673
文章目录前言一、代码二、返回结果三、批量扫描设计思想总结 前言 本期视频B站讲解:pythonawvs api 新建扫描导出扫描报告【批量扫描】(二) 前文请见:pythonAWVS接口 新建扫描导出扫描报告 前文B站讲解:pythonawvs api 新建扫描导出扫描报告 本期新加特性:在原有自动化扫描基础上,实现批量扫描 一、代码 # -*- coding:utf-8 -*- """ 作者:wyt 日期:2022年04月03日 """ import json import time f
网络安全-漏洞扫描.ppt
05-25
1 计算机漏洞 2 实施网络扫描 3 常用的网络扫描工具 4 不同的扫描策略
Python AWVS html报告转excel
weixin_42618115的博客
02-26 1136
前言: AWVS web漏洞扫描工具报告默认只能输出pdf与html类型。但现有需求要excel类型的报告。开始使用AWVS api 接口AWVS scan里爬取漏洞数据输出EXCEL,但此方法有诸多不便之处。巧在近期对Python爬虫技术领域学有小成,得以用武之地。 0x01 所用到的库:bs4 openpyxl re os 爬取AWVS报告的类型:Affected_Items 0x02 为方...
AWVS14设置中文-导出中文报告
这个人什么都没有写~
02-13 9921
AWVS自带的一个汉化功能
AWVS使用手册 (全)
Dasdwer的博客
05-26 5023
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。,官方免费下载的是试用14天的版本。这里我们以V10.5破解版来讲解。功能以及特点:a)、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。b)、业内最先进且深入的 SQL 注入和跨站脚本测试c)、高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。
本人学习分享--AWVS11安装使用及生成报告教程
qq_31011695的博客
04-27 1529
AWVS11安装教程
Python图片批量处理器
01-28
Python图片批量处理器 python数字图像处理之图像的批量处理_python
天气预报毕业设计,天气预报毕业设计
06-25
天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报毕业设计天气预报
Python实现扫描局域网活动ip(扫描在线电脑)
09-22
主要介绍了Python实现扫描局域网活动ip(扫描在线电脑),本文直接给出实现代码,需要的朋友可以参考下
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xray,burp,w13scan等被动批量
03-20
AWVS批量扫描脚本 脚本功能 完美支持AWVS13,AWVS12两个版本的API接口 支持URL批量添加扫描 支持对批量网址添加cooKie凭证进行爬虫扫描 支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp等扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,限制为仅包含地址和子目录 支持对扫描器内已有目标进行批量扫描,支持自定义扫描类型 使用教程 1,配置好当前当前的awvs_config.ini文件 2,使用Python3运行awvs_add_url-v2.0.py 现在就可以根据自己需求进行扫描awvs12批量添加并设置唯一爬虫,配置好cookie等参数,发送到xray扫描扫描 AWVS安装 推荐使用Docker进行部署,个人也比
基于Python的Struts2安全漏洞扫描工具设计源码
最新发布
04-09
Struts2安全漏洞扫描工具 - 基于Python开发,包含21个文件,如WAR、GITIGNORE、LICENSE、MD、PY、TXT和JSP等。该项目为用户提供了一个Struts2安全漏洞扫描工具,通过界面交互和功能模块,为用户提供了一个高效、易用...
通过python扫描二维码/条形码并打印数据
09-18
主要介绍了通过python扫描二维码/条形码并打印数据,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
通过Python扫描代码关键字并进行预警的实现方法
09-16
主要介绍了通过Python扫描代码关键字并进行预警的实现方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
pythonweb扫描器_Python实现Awvs自动化扫描
05-30
好的,我了解了你的问题。对于Python实现Awvs自动化扫描的方法,可以使用Python的requests模块发送HTTP请求,通过命令行或API接口调用Awvs进行扫描。以下是一个简单的示例代码: ```python import requests # 登录获取token login_url = 'https://your.awvs.com/api/v1/me/login' data = {'email': 'your_email', 'password': 'your_password'} response = requests.post(login_url, data=data) token = response.json()['access_token'] # 创建扫描 create_scan_url = 'https://your.awvs.com/api/v1/scans' headers = {'X-Auth': token} data = {'target': 'http://target.com', 'profile_id': '11111111-1111-1111-1111-111111111111'} response = requests.post(create_scan_url, headers=headers, data=data) scan_id = response.json()['scan_id'] # 启动扫描 start_scan_url = 'https://your.awvs.com/api/v1/scans/%s/start' % scan_id response = requests.post(start_scan_url, headers=headers) ``` 以上代码通过requests模块发送HTTP请求,登录获取token,创建扫描和启动扫描。你可以根据自己的需要修改代码,并且需要注意填写正确的URL、邮箱和密码等信息。 同时,你也可以使用第三方的Python库来实现Awvs自动化扫描,例如awvsapi、awvs等。这些库都提供了方便的API接口,可以更加简单快捷地实现自动化扫描

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 35
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微雨停了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值