前言
最近写了一个小系统,需要调用AWVS扫描工具的API接口实现扫描,在网上只搜到添加任务和生成报告的功能实现代码,无法添加扫描对象登录的用户名和密码,如果不登录系统扫描,扫描效果肯定会大打折扣。现在通过selenium实现,并实现扫描结果风险数量和类型的提取。
代码分解
用到的库:selenium,requests,BeautifulSoup
变量定义:包括awvs的用户名和密码、被测系统的用户名和密码等,具体如下,
添加扫描任务
首先登录通过selenium库定位元素的方法,实现登录awvs系统,登录后找到添加任务页面,添加被测目标的url和用户名密码,并获取到扫描目标target_id的值:
开启扫描任务
根据上一步获取的target_id,就可以开启扫描了,使用requests库提交一个post请求即可:
获取scan_id
scan_id用于查看报告是否生成,下一步有用到:
生成扫描报告并提取关键信息
在自己系统上的显示效果:
*本文作者:d447059172,转载请注明来自FreeBuf.COM
