AWVS自动提交任务扫描开发

最新推荐文章于 2024-09-25 17:54:40 发布
最新推荐文章于 2024-09-25 17:54:40 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: WEB安全 文章标签: python 安全 fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scy157/article/details/105407538
版权
本文介绍了在甲方安全场景下,如何开发一个自动扫描脚本来实现AWVS的多任务提交。通过环境准备(包括Fiddler和AWVS扫描器)、获取API_KEY、抓包分析任务数据包,以及编写Python脚本实现自动提交,提供了实现自动化安全测试的解决方案。
摘要由CSDN通过智能技术生成
背景

甲方安全场景中,经常会遇到大批量测试,或者工单节点的自动提测等。AWVS作为一款经典的WEB扫描器,作为日常扫描巡检、第三方审查算得上是个不错的选择,而它本身不支持多任务提交,本文主要介绍就多任务自动提交场景进行开发自动扫描脚本。

环境准备
  • 一款抓包工具(Fiddler、Burp均可)
  • AWVS扫描器(11、12版本均可,生成一枚API KEY)
  • Python3(2也可以,安装个requests库)
开发步骤
  1. 通过AWVS生成API_KEY
    打开AWVS的profile,通过Web界面生成API Key
    生成API Key
  2. 使用抓包工具抓取添加任务、启动扫描两步的数据包
    详细抓取过程不再介绍,最终获取到提交地址与参数如下:
# 添加扫描任务
/api/v1/targets
POST
{
   "address": url, "description": url, "criticality": "10"}

# 启动扫描任务
/api/v1/scans
POST
{
   "target_id": target_id, "profile_id": "11111111-1111-1111-1111-111111111111", "schedule": {
   "disable": False, "start_date": None, "time_sensitive": False}}
  1. 开发自动提交脚本
# coding=utf8

import sys
import json
import requests
requests.p
最低0.47元/天 解锁文章
星辰之域
关注
专栏目录
漏洞扫描
weixin_45380284的博客
03-05 4493
漏洞扫描原理及工具 1.扫描原理 ping检测: 通过ping返回的TTL值大致的了解一些信息 128:xp、2000、2003 64:7、2008、Linux 255:交换机、路由器等 此方法式只能大致判断,并不准确。 端口扫描 telnet IP 端口 由此可判断操作系统、软件服务类型、版本等 如:目标系统开放了137、139、445,端口可以判断目标系统为Windows系统 目标系统开放了22这样的端口很可能为Linux系统 os探测: 弱口令探测 漏洞评估 2.扫描分类: 开放扫描:TCP全连接,反
Awvs API接口文档
11-20
整理网络资源,根据网络上的相关文档结合自己的实际操作整理的AWVS11的API接口文档,官方的API接口文档是商务付费的,所以只能自己整理。我所使用的接口测试工具为curl,curl的具体安装和相关参数请度娘。核心参考文档请看附件。如果遇到了报文编码问题,请更换其他可以指定报文字符集的工具或用代码自己实现。
AWVS API总结文档 可用于编写安全自动化测试
09-04
AWVS API总结文档 可用于编写安全自动化测试 绝对不是工具自身的API文档 是自己总结 市面收集 汇总的文档 本人亲测可用于安全自动化编写 好好利用物超所值
AWVS漏洞扫描工具(扫描pikachu)
最新发布
2301_81525518的博客
09-25 289
5.等它扫完就点击reports查看报告。1.首先进来输入扫描的网址ip。2.来到这里啥也不改下一步。3.选则全面新的报告。
AWVS11 API接口文档
09-04
整理网络资源,根据网络上的相关文档结合自己的实际操作整理的AWVS11的API接口文档,官方的API接口文档是商务付费的,所以只能自己整理。我所使用的接口测试工具为curl,curl的具体安装和相关参数请度娘。核心参考文档请看附件。如果遇到了报文编码问题,请更换其他可以指定报文字符集的工具或用代码自己实现。
python调用AWVS api Demo
code_lab
10-09 5638
import json import ssl import urllib.request import os ssl._create_default_https_context = ssl._create_unverified_context # os.environ['http_proxy'] = 'http://127.0.0.1:8080' # os.environ['https_pro...
AWVS工具介绍
热门推荐
Auscoo111的博客
11-05 1万+
AWVS基本操作   AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率。 AWVS工具介绍   Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免...
AWVS14:全面检测Web安全漏洞的工具
AWVS是由Acunetix公司开发的一款自动化Web应用安全扫描工具。它旨在帮助安全分析师和网站管理员识别和修复网站中的安全漏洞。AWVS14版本在功能上进行了增强,提供了更为全面和深入的漏洞检测能力。 2. 网络爬虫技术...
旅行者探测器系统 --- 集域名扫描,端口扫描,目录扫描,漏洞扫描的工具系统
KHOST的博客
03-10 1076
Github优秀项目推荐:具体可见https://github.com/ddosi/Voyager 0x01 功能介绍 作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,端口扫描,目录扫描,漏洞扫描的工具集合在一...
AWVS 提供的接口
WTD654321的博客
05-09 5252
* /api/auth - 认证  * /api/listLoginSeq - 认证  * /api/listProfiles - 查看扫描配置  * /api/listReports - 查看报表  * /api/listScans - 查看扫描任务  * /api/listSettings - 扫描配置  * /api/listTemplates -  * /api/addSca
AWVS接口文档
01-14
较为详细的AWVS接口文档。用于AWVS使用过程当中的自动化自定义。
AWVS14版本自动化应用程序安全测试工具
04-20
AWVS自动化应用程序安全测试工具,支持windows平台,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,命令注入等。这里是AWVS14版本
AWVS 11 接口文档
05-16
Acunetix Web Vulnerability Scanner 11是著名的网络安全漏洞扫描工具,功能强大。 这是根据网络以及自己操作过程中抓包整理而成的接口文档,非官方文档! 已基本包含所有操作,我们参考此文档做二次开发已没有问题。
.net 调用url接口_Go语言调用AWVS Api
weixin_31523833的博客
12-27 331
点击左上方“熊吱”关注我们吧!1Go语言的HTTP库Go语言的有原生的net/http库,但是使用较为麻烦,这里推荐使用github.com/kirinlabs/HttpRequest 这一个第三方http库,首先咱们下载这个http库到go语言环境中。go get github.com/kirinlabs/HttpRequest简单的使用HttpRequest库发送ge...
AWVSpythonAWVS接口 新建扫描并导出扫描报告[批量扫描](二)
微雨停了的博客
04-10 5102
文章目录前言一、代码二、返回结果三、批量扫描设计思想总结 前言 本期视频B站讲解:pythonawvs api 新建扫描并导出扫描报告【批量扫描】(二) 前文请见:pythonAWVS接口 新建扫描并导出扫描报告 前文B站讲解:pythonawvs api 新建扫描并导出扫描报告 本期新加特性:在原有自动扫描基础上,实现批量扫描 一、代码 # -*- coding:utf-8 -*- """ 作者:wyt 日期:2022年04月03日 """ import json import time f
AWVS扫描器的使用方法与编程
DevProPlus的博客
09-13 444
使用AWVS扫描器进行漏洞扫描可以帮助您发现和修复Web应用程序中的安全漏洞。通过API,您可以使用编程语言创建扫描任务并获取扫描结果,从而实现自动化的漏洞扫描和分析。AWVS(Acunetix Web Vulnerability Scanner)是一款强大的网络漏洞扫描器,可用于检测和识别Web应用程序中的安全漏洞。本文将介绍AWVS扫描器的使用方法,并提供相关的编程示例。在AWVS中,您可以创建扫描任务来对目标网站进行漏洞扫描。替换为实际的扫描任务ID,以获取相应的扫描结果。安装和配置AWVS扫描器。
AWVS与其他安全工具集成
Kali与编程
01-18 1031
AWVS(Acunetix Web Vulnerability Scanner)是一款专业的Web应用程序漏洞扫描工具,它可以自动扫描Web应用程序中常见的漏洞类型,如SQL注入、跨站点脚本、文件包含等。AWVS具有高度自动化和易用性,并且支持多种Web应用程序技术和框架。AWVS的一个重要特点是它可以与其他安全工具集成,以实现更加全面和深入的漏洞扫描。Nmap是一款流行的网络探测和漏洞扫描工具,它可以用于扫描网络上的主机和服务,并且可以识别出很多常见的漏洞和安全问题。
AWVS高级扫描技巧
Kali与编程
01-18 1013
简介1.1 AWVS的定义和历史背景1.2 AWVS的特点和应用范围1.3 AWVS与其他漏洞扫描工具的比较安装与配置2.1 AWVS的安装和环境要求2.2 AWVS的基本设置2.3 AWVS的代理设置2.4 AWVS扫描设置2.5 AWVS的报告设置漏洞扫描基础3.1 漏洞扫描的基本概念和原理3.2 漏洞的分类和评级3.3 漏洞库和漏洞扫描流程扫描策略与规则4.1 AWVS扫描策略设置4.2 AWVS的目标选择4.3 AWVS扫描范围。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值