背景
因公司需要定期使用 AWVS 进行 Web 漏洞扫描,而 AWVS 本身不支持周期性扫描,最简单的方式来实现是通过 Linux 的 cronjob 加 Python 脚本来实现。但是由于公司目前部署了 W5 SOAR 系统,而且扫描前需要在钉钉里进行通知,所以打算试用一下 W5 SOAR 系统的任务编排功能来实现。
W5 SOAR 本身自带的 APP(可以理解为系统的插件)并没有直接支持 AWVS 调用的,但是有 linux 远程命令调用的,可以通过这种方式来实现。本文打算直接开发一个 W5 SOAR 个人 APP 来支持 AWVS 的调用。
W5 SOAR 介绍
W5 是一个面向企业安全与运维设计的 低代码 自动化平台,可以让团队降低 人工成本,提升 工作效率。可以把代码 图形化、可视化、可编排。让不同的系统,不同的组件通过 APP 进行封装形成平台能力,通过剧本画出你想要的逻辑过程,利用多种 Trigger 去实现自动化执行。W5 适应用于多个方向,例:Devops、安全运营、自动化渗透、工作流程等