luohuxla为网络安全圈非著名人士、无任何头衔的胖胖小飞侠开发。luohualx-awvs为luohualx系列脚本之一,本着互相学习、互相促进的想法将自用脚本进行开源。本人能力有限,脚本尚存在瑕疵,还请见谅。如有任何意见或建议请与作者联系
该脚本仅限学习交流使用,任何非法用途与作者本人无关
pip install -r requirements.txt
python luohualx-awvs.py -i
修改config目录下的config.conf文件配置,把awvs的url和apikey替换成自己的
添加单个扫描目标python luohualx-awvs.py -aot http://www.ttttest.com -ds 资产描述下载扫描目标样例表
python luohualx-awvs.py -dtc批量导入扫描目标,支持txt和csv两种格式
python luohualx-awvs.py -f targets.txt注意:单个添加或批量添加扫描目标后都会询问是否直接扫描,选Y/y/YES/yes都会直接开启扫描任务,其它任意输入则终止脚本
扫描完成后需要先生成扫描的报告,生成报告需要一定的时间,等全部生成后再进行下载报告的操作
导出target_id、scan_id、report_id方便后续单个操作python luohualx-awvs.py -sall导出资产信息
python luohualx-awvs.py -stc扫描完毕后,生成所有的报告
python luohualx-awvs.py -car所有报告生成好了之后,下载所有报告
python luohualx-awvs.py -eap
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent