安全工具AWVS 11.X网页版下载附汉化和批量脚本

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。

详细信息

工具破解版首发来源于吾爱破解论坛:www.52pojie.cn

详细版本为:acunetix_11.0.170951158

汉化脚本:

使用方法:

将安装目录,默认是C:\Program Files (x86)\Acunetix 11\11.0.170951158\ui\scripts中的js文件替换掉。

批量添加扫描脚本:

 #-*- coding:utf-8 -*-
import urllib2
import ssl
import json
#__author=jamesj
#servers=服务器
#username=用户名
#pw=sha256 加密后的密码
#以上内容请批量替换,然后把要添加的 url 列表保存成 testawvs.txt 文件,放在该脚本下运行该脚本。

ssl._create_default_https_context = ssl._create_unverified_context
url_login="https://servers:3443/api/v1/me/login"
send_headers_login={
'Host': 'servers:3443',
'Accept': 'application/json, text/plain, */*',
'Accept-Language': 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
'Accept-Encoding': 'gzip, deflate, br',
'Content-Type': 'application/json;charset=utf-8'
}

data_login='{"email":"--------username-------","password":"------pw------","remember_me":false}'

#data_login 里面的密码加密方式为 sha256,通过 burp 抓包可获取,
#也可以使用(http://tool.oschina.net/encrypt?type=2)把密码进行加密之后填入

req_login = urllib2.Request(url_login,headers=send_headers_login)
response_login = urllib2.urlopen(req_login,data_login)
xauth = response_login.headers['X-Auth']
COOOOOOOOkie = response_login.headers['Set-Cookie']
print COOOOOOOOkie,xauth

#以上代码实现登录(获取 cookie)和校验值

url="https://servers:3443/api/v1/targets"
urllist=open('testawvs.txt','r')#这是要添加的 url 列表
formaturl=urllist.readlines()
send_headers2={ 
'Host':'servers:3443',
'Accept': 'application/json, text/plain, */*',
'Accept-Language': 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
'Content-Type':'application/json;charset=utf-8',
'X-Auth':xauth,
'Cookie':COOOOOOOOkie,
} 
try:
 for i in formaturl:
 target_url='http://'+i.strip()
 data='{"description":"222","address":"'+target_url+'","criticality":"10"}'
 #data = urllib.urlencode(data)由于使用 json 格式所以不用添加


 req = urllib2.Request(url,headers=send_headers2)
 response = urllib2.urlopen(req,data)
 jo=eval(response.read())
 target_id=jo['target_id']
 #获取添加后的任务 ID

#以上代码实现批量添加

 url_scan="https://servers:3443/api/v1/scans"
 headers_scan={
'Host': 'servers:3443',
'Accept': 'application/json, text/plain, */*',
'Accept-Language': 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
'Accept-Encoding': 'gzip, deflate, br',
'Content-Type': 'application/json;charset=utf-8',
'X-Auth':xauth,
'Cookie':COOOOOOOOkie,
 }
 data_scan='{"target_id":'+'\"'+target_id+'\"'+',"profile_id":"11111111-1111-1111-1111-111111111111","schedule":{"disable":false,"start_date":null,"time_sensitive":false},"ui_session_id":"66666666666666666666666666666666"}'
 req_scan=urllib2.Request(url_scan,headers=headers_scan)
 response_scan=urllib2.urlopen(req_scan,data_scan)
 print response_scan.read()

#以上代码实现批量加入扫描

except Exception,e:
 print e

使用方法:

1)修改”——–username——-“,”——pw——“两处值,密码为sha256加密后的密文。

2)批量替换servers为服务器地址,本地为localhost127.0.0.1

3)testawvs.txt中填写好批量的ip地址,python2.7的环境下运行此脚本。

全部下载地址:点击下载

提取码:5nwv

工具和脚本都来源于网络,由影风博客整理收集,仅供安全学习参考,如不满意请在 24 小时内删除,请勿用作非法用途!

文章目录

发表评论

发表评论

*

沙发空缺中,还不快抢~