AWVS 批量扫描工具

导读:本篇文章讲解 AWVS 批量扫描工具,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com

脚本介绍

调用Acunetix AWVS的API实现批量扫描,并且使用代理池(项目地址goProxyPool),实现批量扫描时的每个扫描目标都使用不同的代理IP。提供常驻后台监控功能,控制最大扫描任务数量以及最大扫描时间。

脚本功能

  • 仅批量添加目标(可设置添加数量),并设置扫描使用的代理,不进行扫描(会同时删除存放URL的文件中已经成功添加到扫描器的URL,并记录到log文件夹下)

  • 批量添加目标(可设置添加数量),并使用代理开始扫描(会同时删除存放URL的文件中已经成功添加到扫描器的URL,并记录到log文件夹下)

  • 对扫描器内已有目标进行扫描

  • 中止所有扫描任务

  • 获取扫描失败的目标,删除扫描器中扫描失败的目标,同时将扫描失败的URL保存在log/error_url.txt

  • 删除扫描器中的所有扫描任务和目标

  • 对扫描失败的目标重新扫描,即将保存在log/error_url.txt中的URL重新添加到扫描器并开始扫描。执行该操作前请先执行【获取扫描失败的目标】。

  • 新增常驻后台监控功能,控制最大扫描任务数量以及最大扫描时间:脚本定时检查扫描器中正在进行的扫描任务,若未达到最大扫描任务数量,会自动添加扫描任务;同时会定时检查是否有扫描任务的扫描时间超过最大扫描时间,脚本会自动中止超过最大扫描时间的任务。

正在扫描: 0 ,等待扫描: 0 ,漏洞数量: {'high': None, 'low': None, 'med': None}[*] 请选择要进行的操作:1、批量添加目标,不进行扫描2、批量添加目标并开始扫描3、对扫描器内已有目标进行扫描4、中止所有扫描任务5、获取扫描失败的目标6、对扫描失败的目标重新扫描7、删除所有目标和扫描任务
请输入数字:3未扫描的目标数量为: 0请输入要开始扫描的目标个数(留空则开始扫描所有未扫描目标):------------------------------------------------请输入数字:5[*] 该操作会删除扫描器中扫描失败的目标,并将扫描失败的URL保存至log文件夹下[*] 是否要删除扫描器中扫描失败的目标(y/n):------------------------------------------------请输入数字:6[*] 是否已经执行【获取扫描失败的目标】(y/n):y[*] 正在尝试对扫描失败的目标进行重新扫描[*] 请输入要添加的目标数量(留空则添加./log/error_url.txt中全部url):------------------------------------------------请输入数字:7[*] 已删除所有目标,当前目标列表为空

使用方法

  1. 启动proxy_pool目录下的代理池程序,程序会开始爬取免费代理并验证代理,大约需要三分钟。代理池程序的详细使用请访问原项目仓库:goProxyPool。感谢作者pingc0y的贡献。

  2. 在config.yaml配置文件中替换proxy_pool、awvs_url、api_key为你的代理池、awvs访问地址和API 密钥,同时可以选择修改标签和扫描速度以及扫描的类型。新增最大扫描数量和最大扫描时间配置项。

    • 基本模式:执行python3 awvs_script.py使用基本模式

    • 监控模式:执行python3 awvs_script.py monitor使用监控模式(Linux可执行nohup python3 -u awvs_script.py monitor &让脚本后台运行)

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之家整理,本文链接:https://www.bmabk.com/index.php/post/77492.html

(1)
小半的头像小半

相关推荐

极客之家——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!