AWVS 批量扫描工具
2022-12-12 09:20:42 Author: 渗透测试教程(查看原文) 阅读量:20 收藏

脚本介绍

调用Acunetix AWVS的API实现批量扫描,并且使用代理池(项目地址goProxyPool),实现批量扫描时的每个扫描目标都使用不同的代理IP。提供常驻后台监控功能,控制最大扫描任务数量以及最大扫描时间。

脚本功能

  • 仅批量添加目标(可设置添加数量),并设置扫描使用的代理,不进行扫描(会同时删除存放URL的文件中已经成功添加到扫描器的URL,并记录到log文件夹下)

  • 批量添加目标(可设置添加数量),并使用代理开始扫描(会同时删除存放URL的文件中已经成功添加到扫描器的URL,并记录到log文件夹下)

  • 对扫描器内已有目标进行扫描

  • 中止所有扫描任务

  • 获取扫描失败的目标,删除扫描器中扫描失败的目标,同时将扫描失败的URL保存在log/error_url.txt

  • 删除扫描器中的所有扫描任务和目标

  • 对扫描失败的目标重新扫描,即将保存在log/error_url.txt中的URL重新添加到扫描器并开始扫描。执行该操作前请先执行【获取扫描失败的目标】。

  • 新增常驻后台监控功能,控制最大扫描任务数量以及最大扫描时间:脚本定时检查扫描器中正在进行的扫描任务,若未达到最大扫描任务数量,会自动添加扫描任务;同时会定时检查是否有扫描任务的扫描时间超过最大扫描时间,脚本会自动中止超过最大扫描时间的任务。

正在扫描: 0 ,等待扫描: 0 ,漏洞数量: {'high': None, 'low': None, 'med': None}[*] 请选择要进行的操作:1、批量添加目标,不进行扫描2、批量添加目标并开始扫描3、对扫描器内已有目标进行扫描4、中止所有扫描任务5、获取扫描失败的目标6、对扫描失败的目标重新扫描7、删除所有目标和扫描任务
请输入数字:3未扫描的目标数量为: 0请输入要开始扫描的目标个数(留空则开始扫描所有未扫描目标):------------------------------------------------请输入数字:5[*] 该操作会删除扫描器中扫描失败的目标,并将扫描失败的URL保存至log文件夹下[*] 是否要删除扫描器中扫描失败的目标(y/n):------------------------------------------------请输入数字:6[*] 是否已经执行【获取扫描失败的目标】(y/n):y[*] 正在尝试对扫描失败的目标进行重新扫描[*] 请输入要添加的目标数量(留空则添加./log/error_url.txt中全部url):------------------------------------------------请输入数字:7[*] 已删除所有目标,当前目标列表为空

使用方法

  1. 启动proxy_pool目录下的代理池程序,程序会开始爬取免费代理并验证代理,大约需要三分钟。代理池程序的详细使用请访问原项目仓库:goProxyPool。感谢作者pingc0y的贡献。

  2. 在config.yaml配置文件中替换proxy_pool、awvs_url、api_key为你的代理池、awvs访问地址和API 密钥,同时可以选择修改标签和扫描速度以及扫描的类型。新增最大扫描数量和最大扫描时间配置项。

    • 基本模式:执行python3 awvs_script.py使用基本模式

    • 监控模式:执行python3 awvs_script.py monitor使用监控模式(Linux可执行nohup python3 -u awvs_script.py monitor &让脚本后台运行)

具地址:https://github.com/colind0pe/awvs-scan-script

众号回复: "221211获取网盘下载地址


渗透测试常用武器分享 第五期(SRC批量工具)

渗透测试常用武器分享 (信息收集)

渗透测试常用武器分享 第二期(泄露扫描)

linux-隐藏你的crontab后门

[] - BurpSuiteTips

 - 

linux+


文章来源: http://mp.weixin.qq.com/s?__biz=MzI3OTIwNDkzNQ==&mid=2651838477&idx=1&sn=5cc8af66d1207e880747ae40ad9d51ad&chksm=f0b03d25c7c7b4332554c518c242fcabe247b2b75d5f3fa31224818615c02b9e773888e4e231#rd
如有侵权请联系:admin#unsafe.sh