用户
搜索
  • TA的每日心情
    擦汗
    2021-1-5 17:44
  • 签到天数: 108 天

    连续签到: 1 天

    [LV.6]常住居民II

    版主

    Rank: 7Rank: 7Rank: 7

    41

    主题

    168

    帖子

    2190

    魔法币
    收听
    1
    粉丝
    1
    注册时间
    2016-6-28

    i春秋认证积极活跃奖

    发表于 2020-12-30 00:04:31 16178
    本帖最后由 Adian大蝈蝈 于 2020-12-29 16:07 编辑

    前言

    由于我个人是一名贫穷的学生机用户,学生机用来搞事情实在是有些吃力,但是闲置的资源总让我感到心痛,所以我决定用来挂AWVS这个漏扫环境

    开始的时候用过Github上许多的AWVS13批量扫描脚本,但是我感觉总是差强人意,学生机的配置实在是不够高,哪怕是在批量导入Target的时候都有可能发包过快导致服务器短暂的宕机,更别提在扫描完全开启的时候,服务器必然宕机,我的Blog都无法访问,所以我花了一个晚上开发了这个小工具,希望可以帮到很多和我一样贫穷的孩子

    开发学的比较菜,也希望大佬可以指出我的错误和不足

    工具简介

    本工具和其他工具的不同点在于,其他脚本的流程基本是

    将所有的目标导入==》将所有的目标开始扫描==》等待AWVS自己解决

    而由于上述提到的低配置机器会出现宕机的现象,所以在处理上完全在工具内部解决

    判断当前扫描个数==》添加任务至设定的数量==》某个目标扫描结束==》添加目标并进行扫描

    本工具具有以下功能

    • 美观的界面(其实不美观)
    • 控制同时最多数量个扫描同时进行
    • 更强的容错机制

    美观的界面

    由于本人实在是审美有些跟不上,简单的搞一下吧

    不知道为什么图片显示有些问题,看图移步Github

    控制同时最多数量个扫描同时进行

    在脚本的initself.max_task为同时并发的任务数量,推荐学生机调成1,因为配置实在是太低了

    简单写一下需要更改的配置,考虑到很多人像我一样是要nohup来跑,所以取消了input的区域

    self.file_name = "target.txt"  # 文件名
    self.api_host = "https://127.0.0.1:13443/"  # API地址
    self.api_key = "asdsadsadsadsadsadsadwf321edsa32ed42dasd"  #API key
    self.scan_mode = "11111111-1111-1111-1111-111111111112"  # 扫描模式
    self.scan_speed = "sequential"  # 扫描速度
    self.max_task = 5  # 最大同步任务,低配置建议为1

    scan_mode列表:

    类型
    Full Scan 11111111-1111-1111-1111-111111111111 全部扫描
    High Risk Vulnerabilities 11111111-1111-1111-1111-111111111112 高风险漏洞
    Cross-site Scripting Vulnerabilities 11111111-1111-1111-1111-111111111116 XSS漏洞
    SQL Injection Vulnerabilities 11111111-1111-1111-1111-111111111113 SQL注入漏洞
    Weak Passwords 11111111-1111-1111-1111-111111111115 弱口令
    Crawl Only 11111111-1111-1111-1111-111111111117 仅爬行
    Malware Scan 11111111-1111-1111-1111-111111111120 恶意软件扫描

    scan_speed列表:

    • sequential
    • slow
    • moderate
    • fast

    从上到下为由慢到快

    下载地址

    https://github.com/Adian-kids/Awvs13_Batch.git

    最后

    有BUG请提交issue或者联系我!

    谢谢大家


    My blog :http://www.e-wolf.top
    厉害了表哥
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册