AWVS 批量扫描工具

这篇具有很好参考价值的文章主要介绍了AWVS 批量扫描工具。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

脚本介绍

调用Acunetix AWVS的API实现批量扫描,并且使用代理池(项目地址goProxyPool),实现批量扫描时的每个扫描目标都使用不同的代理IP。提供常驻后台监控功能,控制最大扫描任务数量以及最大扫描时间。

脚本功能

  • 仅批量添加目标(可设置添加数量),并设置扫描使用的代理,不进行扫描(会同时删除存放URL的文件中已经成功添加到扫描器的URL,并记录到log文件夹下)

  • 批量添加目标(可设置添加数量),并使用代理开始扫描(会同时删除存放URL的文件中已经成功添加到扫描器的URL,并记录到log文件夹下)

  • 对扫描器内已有目标进行扫描

  • 中止所有扫描任务

  • 获取扫描失败的目标,删除扫描器中扫描失败的目标,同时将扫描失败的URL保存在log/error_url.txt

  • 删除扫描器中的所有扫描任务和目标

  • 对扫描失败的目标重新扫描,即将保存在log/error_url.txt中的URL重新添加到扫描器并开始扫描。执行该操作前请先执行【获取扫描失败的目标】。

  • 新增常驻后台监控功能,控制最大扫描任务数量以及最大扫描时间:脚本定时检查扫描器中正在进行的扫描任务,若未达到最大扫描任务数量,会自动添加扫描任务;同时会定时检查是否有扫描任务的扫描时间超过最大扫描时间,脚本会自动中止超过最大扫描时间的任务。

正在扫描: 0 ,等待扫描: 0 ,漏洞数量: {'high': None, 'low': None, 'med': None}[*] 请选择要进行的操作:1、批量添加目标,不进行扫描2、批量添加目标并开始扫描3、对扫描器内已有目标进行扫描4、中止所有扫描任务5、获取扫描失败的目标6、对扫描失败的目标重新扫描7、删除所有目标和扫描任务
请输入数字:3未扫描的目标数量为: 0请输入要开始扫描的目标个数(留空则开始扫描所有未扫描目标):------------------------------------------------请输入数字:5[*] 该操作会删除扫描器中扫描失败的目标,并将扫描失败的URL保存至log文件夹下[*] 是否要删除扫描器中扫描失败的目标(y/n):------------------------------------------------请输入数字:6[*] 是否已经执行【获取扫描失败的目标】(y/n):y[*] 正在尝试对扫描失败的目标进行重新扫描[*] 请输入要添加的目标数量(留空则添加./log/error_url.txt中全部url):------------------------------------------------请输入数字:7[*] 已删除所有目标,当前目标列表为空
 

使用方法

  1. 启动proxy_pool目录下的代理池程序,程序会开始爬取免费代理并验证代理,大约需要三分钟。代理池程序的详细使用请访问原项目仓库:goProxyPool。感谢作者pingc0y的贡献。

  2. 在config.yaml配置文件中替换proxy_pool、awvs_url、api_key为你的代理池、awvs访问地址和API 密钥,同时可以选择修改标签和扫描速度以及扫描的类型。新增最大扫描数量和最大扫描时间配置项。

    • 基本模式:执行python3 awvs_script.py使用基本模式

    • 监控模式:执行python3 awvs_script.py monitor使用监控模式(Linux可执行nohup python3 -u awvs_script.py monitor &让脚本后台运行)文章来源地址https://www.toymoban.com/news/detail-594785.html

到了这里,关于AWVS 批量扫描工具的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • AWVS工具太顶了,漏洞扫描工具AWVS介绍及安装教程

    AWVS基本操作 AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率。 AWVS工具介绍 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网

    2024年02月12日
    浏览(42)
  • 漏洞扫描工具AWVS的安装及配置使用过程

    Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。 AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的

    2023年04月16日
    浏览(50)
  • 常见漏洞扫描工具AWVS、AppScan、Nessus的使用

    AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的 Web应用攻击 ,如跨站脚本、sql 注入等。 Windows安装没有什么难度,这里主要记录Kali环境下的安装与部署。 准备 acunetix_trial.sh 和激活包 pathc_awvs 。 下载地址: 修改

    2024年02月03日
    浏览(47)
  • 使用awvs进行web安全扫描

    ps:需要征得甲方的同意

    2024年02月11日
    浏览(39)
  • Web安全漏洞扫描神器-AWVS下载、安装及使用教程

    目录 一、AWVS介绍 二、网站漏洞扫描 三、漏洞扫描结果 四、漏洞告警分析利用 五、根据漏洞信息进行验证、利用 六、网络爬虫 七、主机发现(c段探测) 八、子域名探测 九、SQL注入 十、HTTP头编辑 十一、HTTP监听拦截 AWVS为Acunetix Web Vulnarability Scanner的简称,是一种web网站漏

    2024年02月08日
    浏览(56)
  • 常用Web安全扫描工具合集

      漏洞扫描是一种安全检测行为,更是一类重要的网络安全技术,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的漏洞扫描工具有哪些? 答案就在本文! 1、AWVS Acunetix Web Vulnerability Scanner(简称

    2024年04月13日
    浏览(37)
  • Web安全 Acunetix漏洞扫描工具.

    Acunetix 是一个 自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的 Web 应用程序 。一般来说,Acunetix 能够扫描任何通过网络浏览器访问并使用 HTTP/HTTPS 协议的网站或 web 应用程序。 Acunetix 提供了强大的的解决方案,然

    2023年04月14日
    浏览(45)
  • 5种常用Web安全扫描工具,快来查漏补缺吧!

    漏洞扫描是一种安全检测行为,更是一类重要的网络安全技术,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的漏洞扫描工具有哪些? 答案就在本文! 1、AWVS Acunetix Web Vulnerability Scanner(简称

    2024年02月08日
    浏览(39)
  • 【AWVS】python调AWVS接口 新建扫描并导出扫描报告(一)

    本文详细介绍了利用python调用AWVS 14.x中提供的四个内置接口,验证的流程为: 1.将目标URL添加到targets队列,扫描准备; 2.将targets队列中任务添加到scans队列,进行扫描; 3.将scans队列中的任务通过generate添加到reports队列,生成扫描报告; 4.从reports队列中导出扫描报告。 验证

    2023年04月13日
    浏览(42)
  • 站长工具seo综合查询-批量查询域名扫描域名查询收录排名蜘蛛

    站长工具seo综合查询,什么是站长工具SEO查询?就是包含了站长平时用的所有功能,今天给大家分析一款全能的站长工具SEO综合查询包: 批量排名查询-批量网站收录查询-批量挖掘-批量文章采集-批量文章伪原创-批量文章发布到各大网站-主动推送搜索引擎收录

    2024年02月08日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包