關(guān)閉

介紹一款基于A(yíng)cunetix的滲透測試與漏洞掃描工具

發(fā)表于:2024-6-17 09:13

字體: | 上一篇 | 下一篇 | 我要投稿

 作者:Alpha_h4ck    來(lái)源:FreeBuf

  關(guān)于A(yíng)cuAutomate
  AcuAutomate是一款基于A(yíng)cunetix的大規模自動(dòng)化滲透測試漏洞掃描工具,該工具旨在輔助研究人員執行大規模的滲透測試任務(wù)。
  在大規模的安全測試活動(dòng)中,AcuAutomate可以幫助我們同時(shí)啟動(dòng)或停止多個(gè)Acunetix掃描任務(wù)。除此之外,我們還可以將其功能無(wú)縫集成到枚舉封裝器或One-Liner中,并通過(guò)管道功能實(shí)現更高效的控制。
  工具安裝
  由于該工具基于Python 3開(kāi)發(fā),因此我們首先需要在本地設備上安裝并配置好Python 3.x環(huán)境。接下來(lái),廣大研究人員可以直接使用下列命令將該項目源碼克隆至本地:
  git clone https://github.com/danialhalo/AcuAutomate.git
  然后切換到項目目錄中,使用pip工具和項目提供的requirements.txt文件安裝該工具所需的其他依賴(lài)組件:
  cd AcuAutomate
  pip install -r requirements.txt
  給工具腳本提供可執行權限后即可開(kāi)始使用AcuAutomate:
  chmod +x AcuAutomate.py
  工具配置(config.json)
  在使用AcuAutomate之前,我們還需要根據實(shí)際情況修改AcuAutomate目錄下的config.json配置文件:
  {
      "url": "https://localhost",
      "port": 3443,
      "api_key": "API_KEY"
  }
  其中,URL和PORT參數設置為了默認的Acunetix配置數據,但也可以根據實(shí)際情況進(jìn)行修改。然后將其中的“API_KEY”替換為你自己的Acunetix API密鑰,可以訪(fǎng)問(wèn)下列地址從用戶(hù)配置中獲取該數據:
  https://localhost:3443/#/profile
  工具使用
  工具幫助
  使用-h參數可以查看該工具的詳細幫助信息:
                                      __  _                 ___
         ____ ________  ______  ___  / /_(_)  __      _____/ (_)
        / __ `/ ___/ / / / __ \/ _ \/ __/ / |/_/_____/ ___/ / /
       / /_/ / /__/ /_/ / / / /  __/ /_/ />  </_____/ /__/ / /
       \__,_/\___/\__,_/_/ /_/\___/\__/_/_/|_|      \___/_/_/
      
                          -: By Danial Halo :-
   
      
  usage: AcuAutomate.py [-h] {scan,stop} ...
   
  Launch or stop a scan using Acunetix API
   
  positional arguments:
    {scan,stop}   要執行的任務(wù)
      scan        啟動(dòng)一個(gè)掃描任務(wù)
      stop        終止一個(gè)掃描任務(wù)
   
  options:
    -h, --help     顯示工具幫助信息和退出
  掃描任務(wù)
  掃描任務(wù)幫助信息查看:
  xubuntu:~/AcuAutomate$ ./AcuAutomate.py scan -h
      
  usage: AcuAutomate.py scan [-h] [-p] [-d DOMAIN] [-f FILE]
                             [-t {full,high,weak,crawl,xss,sql}]
   
  options:
    -h, --help            顯示工具幫助信息和退出
    -p, --pipe            從管道讀取數據
    -d DOMAIN, --domain DOMAIN
                         要掃描的目標域名
    -f FILE, --file FILE     包含待掃描目標URL的文件地址
    -t {full,high,weak,crawl,xss,sql}, --type {full,high,weak,crawl,xss,sql}
                       高危漏洞掃描、弱密碼掃描、爬蟲(chóng)功能、XSS掃描、SQL注入掃描、完整掃描(默認)
  使用-d參數指定單個(gè)要掃描的域名:
  ./AcuAutomate.py scan -d https://www.google.com
  使用-p參數可以從管道讀取輸入數據:
  cat domain.txt | ./AcuAutomate.py scan -p
  使用subfinder或httpx等工具將輸出結果通過(guò)管道發(fā)送至AcuAutomate并利用Acunetix執行大規模掃描:
  subfinder -silent -d google.com | httpx -silent | ./AcuAutomate.py scan -p
  -t參數可以用來(lái)定義工具的掃描類(lèi)型,比如說(shuō),下列命令將只檢測SQL注入漏洞:
  ./AcuAutomate.py scan -d https://www.google.com -t sql
  終止掃描任務(wù)
  xubuntu:~/AcuAutomate$ ./AcuAutomate.py stop -h
   
   
                                      __  _                 ___
         ____ ________  ______  ___  / /_(_)  __      _____/ (_)
        / __ `/ ___/ / / / __ \/ _ \/ __/ / |/_/_____/ ___/ / /
       / /_/ / /__/ /_/ / / / /  __/ /_/ />  </_____/ /__/ / /
       \__,_/\___/\__,_/_/ /_/\___/\__/_/_/|_|      \___/_/_/
      
                          -: By Danial Halo :-
   
      
  usage: AcuAutomate.py stop [-h] [-d DOMAIN] [-a]
   
  options:
    -h, --help             顯示工具幫助信息和退出
    -d DOMAIN, --domain DOMAIN
                         單獨指定要終止掃描的域名
    -a, --all              終止所有正在運行的掃描任務(wù)
  注意事項
  AcuAutomate僅支持https://或http://開(kāi)頭的域名。
  許可證協(xié)議
  本項目的開(kāi)發(fā)與發(fā)布遵循GPL-3.0開(kāi)源許可證協(xié)議。
  本文內容不用于商業(yè)目的,如涉及知識產(chǎn)權問(wèn)題,請權利人聯(lián)系51Testing小編(021-64471599-8017),我們將立即處理
《2024軟件測試行業(yè)從業(yè)人員調查問(wèn)卷》,您的見(jiàn)解,行業(yè)的聲音!

關(guān)注51Testing

聯(lián)系我們

快捷面板 站點(diǎn)地圖 聯(lián)系我們 廣告服務(wù) 關(guān)于我們 站長(cháng)統計 發(fā)展歷程

法律顧問(wèn):上海蘭迪律師事務(wù)所 項棋律師
版權所有 上海博為峰軟件技術(shù)股份有限公司 Copyright©51testing.com 2003-2024
投訴及意見(jiàn)反饋:webmaster@51testing.com; 業(yè)務(wù)聯(lián)系:service@51testing.com 021-64471599-8017

滬ICP備05003035號

滬公網(wǎng)安備 31010102002173號

久久无码人妻精品一区二_久久亚洲春色中文字幕_亚洲艳妇自拍视频_亚洲中文字幕乱码少妇饥渴