ACUNETIX 使用Python和Acunetix API管理扫描

最新推荐文章于 2025-05-28 16:55:45 发布
最新推荐文章于 2025-05-28 16:55:45 发布
阅读量804 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kevin20182019/article/details/116267650

在本系列的前两期中,我们向您展示了如何使用Bash和PowerShell以及Acunetix API来管理Acunetix扫描。在本文中,您将学习如何使用Python进行相同的操作。作为示例,我们将创建一个Python脚本,该脚本使用请求库向Acunetix REST API发出请求。

必须通过在HTTP请求标头中提供API密钥来对每个API调用进行身份验证,因此,每个请求都使用以下标头进行:

Content-Type: application/json X-Auth: 可以从Acunetix配置文件页面检索API密钥。

剧本剖析 该脚本具有以下结构:

首先,我们声明清除功能,该功能是一种恢复功能,用于在检测到无效的扫描状态时删除脚本创建的扫描和目标: 该remove_scan API调用需要我们做出DELETE请求/扫描/ {} SCAN_ID端点; 扫描ID由下面描述的脚本的主要部分检索 该remove_target API调用,需要我们做出一个DELETE请求到/目标/ {} target_id端点; 目标ID由下面描述的脚本的主要部分检索 然后,我们声明将在整个脚本中使用的起始全局变量: MyAXURL是Acunetix API的基本URL,通常为: 本地:https:// :3443 / api / v1 在线:https : //online.acunetix.com/api/v1 MyAPIKEY是API密钥,可以从配置文件页面中检索 MyTargetURL是最终要扫描的目标的URL MyTargetDESC是对目标的友好描述 FullScanProfileID是默认的“完全扫描”的配置文件ID 。此默认扫描配置文件的值始终为11111111-1111-1111-1111-111111111111 MyRequestHeaders是HTTP请求标头的数组(包括使用Acunetix API密钥进行的身份验证) 接下来,我们创建目标: add_target函数的API文档显示: 我们必须向/ targets端点发出POST请求; 主体应采用JSON格式,并至少包含4个键:地址,描述,类型和关键性;在我们的示例中: { "address": " http://testphp.vulnweb.com/", "description": "Test PHP Site - created via ax-python-api.ps1", "type": "default", "criticality": 10 } 响应将为JSON格式;我们要从响应中提取的关键信息是target_id键的值 下一步,我们安排扫描: schedule_scan函数的API文档显示: 我们必须向/ scans端点发出POST请求; 主体应为JSON格式;在我们的示例中: { "profile_id": "11111111-1111-1111-1111-111111111111", "

最低0.47元/天 解锁文章

200万优质内容无限畅学
Acunetix是一款专业的Web安全测试工具,可帮助企业识别解决Web应用程序中的各种漏洞安全问题 它采用自动化测试技术
05-23
Acunetix是一款专业的Web安全测试工具,可帮助企业识别解决Web应用程序中的各种漏洞安全问题。它采用自动化测试技术,为用户提供高效而准确的Web应用程序扫描,能够帮助您查找所有类型的安全问题,包括SQL注入、跨站脚本、文件包含、文件上传等等。 作为一款可靠的Web应用程序安全测试工具,Acunetix 支持全方位的防护措施,可以确保您的网络安全。它提供了多种测试选项自定义选项,能够灵活地适应不同的企业需求。通过对Web应用程序的漏洞扫描修复,能够提高企业的安全水平数据保护能力。 Acunetix采用基于云的技术,支持对全球所有网络地址的扫描,能够快速地自动化扫描识别Web应用程序中的各种漏洞。它的高级漏洞扫描技术,可为用户提供全面的安全防护数据保护。 总之,Acunetix是一款专业的Web应用程序安全测试工具,可以提供全面的防护措施数据保护,确保企业Web应用程序的安全性。它采用自动化测试技术,可快速扫描Web应用程序中可能存在的各种漏洞,让您的网站更加安全,有助于提高企业的安全水平数据保护能力。
安全扫描Acunetix WVS中文教程
05-29
1. 文档主体内容可能算科普类,部分细节只在文档中进行标识,未做深入说明, 2.Appendix 部分,简单介绍几个大家通常忽略的地方,更多的细节,有待大家发现,例如: Bypass Acunetix Password Protection 文中未对WVS的常规检测机制做深入说明。
Java Acunetix11 Curl(Java利用Curl命令调用Acunetix11 API接口实现扫描并生成报告)
qq_31497435的博客
03-21 3703
首先说一下编辑环境: 1.本机要安装Curl命令,下载地址:https://curl.haxx.se/download.html(注:里面有太多太多的版本,我们这里就下载一个只要有curl.exe的都行) 2.需要Jsoup的jar,这个在百度上搜一下就能看到好多。 3.测试的话需要安装Acunetix11,这个嘛,目前网上还没提供(反正我是没找到)免费的,我们先暂时忽略掉这一点吧,
揭秘最为知名的黑客工具之一:Acunetix(Web应用程序安全扫描工具,非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
05-28 793
Acunetix 是一款自动化的Web应用程序安全扫描工具,它可以检测报告应用程序中的各种漏洞,包括SQL注入、跨站脚本(XSS)其他OWASP Top 10漏洞。Acunetix以其高效、准确易用性而著称,广泛应用于企业安全专家中。
Acunetix
tao546377318的博客
08-19 895
 Acunetix网络漏洞扫描软件检测您网络的安全性多达70 %的网站有漏洞,可能导致公司机密数据被盗,如信用卡信息客户名单。. 黑客正在每天24小时,每周七天的专注攻击Web的应用程序--购物车,表格,登入网页,动态页面等。世界上任何不安全的W eb应用层都为他们提供了方便的后端企业数据库. 对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的。 针对Web应用程序的攻击,
揭秘最为知名的黑客工具之一:Acunetix(Web应用程序安全扫描工具)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
09-25 1121
Acunetix 是一款自动化的Web应用程序安全扫描工具,它可以检测报告应用程序中的各种漏洞,包括SQL注入、跨站脚本(XSS)其他OWASP Top 10漏洞。Acunetix以其高效、准确易用性而著称,广泛应用于企业安全专家中。
基于Django+Celery+Acunetix的漏洞扫描器源代码+数据库+安装使用说明,实现漏洞扫描、端口扫描后台扫描等功能
10-29
1.扫描器基于Python3.8.0Django2.2开发,是一款全开源的漏洞扫描器,借助Celery插件实现了异步的端口扫描后台扫描,而漏洞扫描使用了著名漏洞扫描工具AWVS的API实现。 2.本项目的前端界面在开源项目H+的基础...
基于Django+Celery+Acunetix的漏洞扫描器,实现了漏洞扫描、端口扫描后台扫描等功能
12-02
使用AWVS(Acunetix Web Vulnerability Scanner)的API是此漏洞扫描器的一个亮点。AWVS是一款广泛认可的商业级漏洞扫描工具,它的API提供了丰富的接口供调用,可以对网站进行深入的安全评估,及时发现安全漏洞。通过...
基于Django+Celery+Acunetix的漏洞扫描器源代码+数据库+文档说明(高分毕设)
04-23
基于Django+Celery+Acunetix的漏洞扫描器源代码+数据库+文档说明(高分毕设),基于PythonDjango开发,借助Celery插件实现了异步的端口扫描后台扫描,而漏洞扫描使用了AWVS的API实现。个人经导师指导并认可...
AcuBot: 使用Python打造Acunetix漏洞监控电报机器人
- **获取处理API数据**:通过Acunetix API电报APIPython脚本能够获取、发送解析数据。 - **依赖管理**:`requirements.txt`文件列出了项目所需的所有Python包及其版本,使用`pip`可以自动安装这些依赖,以...
Acunetix安装及使用
热门推荐
yht2004123的博客
04-28 4万+
一、Acunetix安装 1、下载软件压缩包文件,首先点击“Acunetix.Web.12.0.180911134.Retail.exe”安装最新版原程序 2、阅读并同意软件安装协议 3、设置登录信息,包括邮箱地址以及登录密码 4、设置默认端口,一般默认为3443 5、选择附加任务,建议创建桌面快捷方式 6、核对安装信息,确认无误后即可点击【Install】按钮继续 7、等待程序安装完毕,直接点...
Acunetix Web Vulnerability Scanner( 简称AwVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测
05-03
Acunetix Web Vulnerability Scanner[( 简称AwVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 a)、自动的客户端脚本分析器,允许对AjaxWeb 2.0应用程序进行安全性测试 b)、业内最先进且深入的SQL 注入跨站脚本测试 c)、高级渗透测试工具,例如HTTP Editor HTTP Fuzzer d)、可视化宏记录器帮助您轻松测试web表格受密码保护的区域 e)、支持含有CAPTHCA的页面,单个开始指令Two Factor (双因素)验证机制 f)、丰富的报告功能,包括VISA PCI依从性报告 h)、高速的多线程扫描器轻松检索成千上万个页面 i)、智能爬行程序检测web服务器类型应用程序语言 j)、Acunetix检索并分析网站,包括flash内容、SOAP AJAX k)、端口扫描web服务器并对在服务器上运行的网络服务执行安全检查 1)、可导出网站漏洞文件
Api-Acunetix11-API-Documentation.zip
09-18
Api-Acunetix11-API-Documentation.zip,非官方acunetix11 api文档acunetix11 api文档,一个api可以被认为是多个软件设备之间通信的指导手册。例如,api可用于web应用程序之间的数据库通信。通过提取实现并将数据放弃到对象中,api简化了编程。
Acunetix 9.5
09-01
Acunetix 9.5 Vulnerability Scanner
Acunetix WVS11个人整理API
08-05
本人在集成第三方扫描工具的时候用到的一些API,整合了部分网上流传的接口,亲测有效可用,就是结果是原版英文比较头疼
acunetix_13.0.210129162_x64.sh Linux版
02-24
AWVS著名的WEB漏洞扫描软件,该版本为2021年1月29日,Windows已有补丁程序Linux自行尝试。
Acunetix安装
weixin_45723896的博客
07-03 889
Acunetix 是一个自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)其他可利用漏洞等来审核 Web 应用程序。一般来说,Acunetix 能够扫描任何通过网络浏览器访问并使用 HTTP/HTTPS 协议的网站或 web 应用程序。
安装Acunetix
redmond88的博客
06-05 681
Acunetix是一个自动化的Web应用程序工具,可以扫描任何可通过Web浏览器访问的遵循HTTP/HTTPS规则的Web站点Web应用程序,提供全面的,并生成响应的报告。
Acunetix—— 强大的 Web 应用漏洞扫描工具安装指南与功能介绍
2301_77160226的博客
10-16 1543
作为一名在网络安全领域有着十年经验的工程师,我深知 Web 应用安全的重要性。而 Acunetix 是一款非常出色的 Web 应用漏洞扫描工具,能够帮助我们快速发现修复 Web 应用中的安全漏洞。下面我将详细介绍 Acunetix 的安装步骤以及其主要功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值