關(guān)于A(yíng)cuAutomate
在大規模的安全測試活動(dòng)中,AcuAutomate可以幫助我們同時(shí)啟動(dòng)或停止多個(gè)Acunetix掃描任務(wù)。除此之外,我們還可以將其功能無(wú)縫集成到枚舉封裝器或One-Liner中,并通過(guò)管道功能實(shí)現更高效的控制。
工具安裝
由于該工具基于Python 3開(kāi)發(fā),因此我們首先需要在本地設備上安裝并配置好Python 3.x環(huán)境。接下來(lái),廣大研究人員可以直接使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/danialhalo/AcuAutomate.git
然后切換到項目目錄中,使用pip工具和項目提供的requirements.txt文件安裝該工具所需的其他依賴(lài)組件:
cd AcuAutomate
pip install -r requirements.txt
給工具腳本提供可執行權限后即可開(kāi)始使用AcuAutomate:
chmod +x AcuAutomate.py
工具配置(config.json)
在使用AcuAutomate之前,我們還需要根據實(shí)際情況修改AcuAutomate目錄下的config.json配置文件:
{
"url": "https://localhost",
"port": 3443,
"api_key": "API_KEY"
}
其中,URL和PORT參數設置為了默認的Acunetix配置數據,但也可以根據實(shí)際情況進(jìn)行修改。然后將其中的“API_KEY”替換為你自己的Acunetix API密鑰,可以訪(fǎng)問(wèn)下列地址從用戶(hù)配置中獲取該數據:
https://localhost:3443/#/profile
工具使用
工具幫助
使用-h參數可以查看該工具的詳細幫助信息:
__ _ ___
____ ________ ______ ___ / /_(_) __ _____/ (_)
/ __ `/ ___/ / / / __ \/ _ \/ __/ / |/_/_____/ ___/ / /
/ /_/ / /__/ /_/ / / / / __/ /_/ /> </_____/ /__/ / /
\__,_/\___/\__,_/_/ /_/\___/\__/_/_/|_| \___/_/_/
-: By Danial Halo :-
usage: AcuAutomate.py [-h] {scan,stop} ...
Launch or stop a scan using Acunetix API
positional arguments:
{scan,stop} 要執行的任務(wù)
scan 啟動(dòng)一個(gè)掃描任務(wù)
stop 終止一個(gè)掃描任務(wù)
options:
-h, --help 顯示工具幫助信息和退出
掃描任務(wù)
掃描任務(wù)幫助信息查看:
xubuntu:~/AcuAutomate$ ./AcuAutomate.py scan -h
usage: AcuAutomate.py scan [-h] [-p] [-d DOMAIN] [-f FILE]
[-t {full,high,weak,crawl,xss,sql}]
options:
-h, --help 顯示工具幫助信息和退出
-p, --pipe 從管道讀取數據
-d DOMAIN, --domain DOMAIN
要掃描的目標域名
-f FILE, --file FILE 包含待掃描目標URL的文件地址
-t {full,high,weak,crawl,xss,sql}, --type {full,high,weak,crawl,xss,sql}
高危漏洞掃描、弱密碼掃描、爬蟲(chóng)功能、XSS掃描、SQL注入掃描、完整掃描(默認)
使用-d參數指定單個(gè)要掃描的域名:
./AcuAutomate.py scan -d https://www.google.com
使用-p參數可以從管道讀取輸入數據:
cat domain.txt | ./AcuAutomate.py scan -p
使用subfinder或httpx等工具將輸出結果通過(guò)管道發(fā)送至AcuAutomate并利用Acunetix執行大規模掃描:
subfinder -silent -d google.com | httpx -silent | ./AcuAutomate.py scan -p
-t參數可以用來(lái)定義工具的掃描類(lèi)型,比如說(shuō),下列命令將只檢測SQL注入漏洞:
./AcuAutomate.py scan -d https://www.google.com -t sql
終止掃描任務(wù)
xubuntu:~/AcuAutomate$ ./AcuAutomate.py stop -h
__ _ ___
____ ________ ______ ___ / /_(_) __ _____/ (_)
/ __ `/ ___/ / / / __ \/ _ \/ __/ / |/_/_____/ ___/ / /
/ /_/ / /__/ /_/ / / / / __/ /_/ /> </_____/ /__/ / /
\__,_/\___/\__,_/_/ /_/\___/\__/_/_/|_| \___/_/_/
-: By Danial Halo :-
usage: AcuAutomate.py stop [-h] [-d DOMAIN] [-a]
options:
-h, --help 顯示工具幫助信息和退出
-d DOMAIN, --domain DOMAIN
單獨指定要終止掃描的域名
-a, --all 終止所有正在運行的掃描任務(wù)
注意事項
AcuAutomate僅支持https://或http://開(kāi)頭的域名。
許可證協(xié)議
本項目的開(kāi)發(fā)與發(fā)布遵循GPL-3.0開(kāi)源許可證協(xié)議。
本文內容不用于商業(yè)目的,如涉及知識產(chǎn)權問(wèn)題,請權利人聯(lián)系51Testing小編(021-64471599-8017),我們將立即處理