AcuAutomate:一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具

news2024/11/27 2:35:16

关于AcuAutomate

AcuAutomate是一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具,该工具旨在辅助研究人员执行大规模的渗透测试任务。

在大规模的安全测试活动中,AcuAutomate可以帮助我们同时启动或停止多个Acunetix扫描任务。除此之外,我们还可以将其功能无缝集成到枚举封装器或One-Liner中,并通过管道功能实现更高效的控制。

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3.x环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/danialhalo/AcuAutomate.git

然后切换到项目目录中,使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd AcuAutomate

pip install -r requirements.txt

给工具脚本提供可执行权限后即可开始使用AcuAutomate:

chmod +x AcuAutomate.py

工具配置(config.json)

在使用AcuAutomate之前,我们还需要根据实际情况修改AcuAutomate目录下的config.json配置文件:

{

    "url": "https://localhost",

    "port": 3443,

    "api_key": "API_KEY"

}

其中,URL和PORT参数设置为了默认的Acunetix配置数据,但也可以根据实际情况进行修改。然后将其中的“API_KEY”替换为你自己的Acunetix API密钥,可以访问下列地址从用户配置中获取该数据:

https://localhost:3443/#/profile

工具使用

工具帮助

使用-h参数可以查看该工具的详细帮助信息:

                                    __  _                 ___

       ____ ________  ______  ___  / /_(_)  __      _____/ (_)

      / __ `/ ___/ / / / __ \/ _ \/ __/ / |/_/_____/ ___/ / /

     / /_/ / /__/ /_/ / / / /  __/ /_/ />  </_____/ /__/ / /

     \__,_/\___/\__,_/_/ /_/\___/\__/_/_/|_|      \___/_/_/

    

                        -: By Danial Halo :-

 

    

usage: AcuAutomate.py [-h] {scan,stop} ...

 

Launch or stop a scan using Acunetix API

 

positional arguments:

  {scan,stop}   要执行的任务

    scan        启动一个扫描任务

    stop        终止一个扫描任务

 

options:

  -h, --help     显示工具帮助信息和退出

扫描任务

扫描任务帮助信息查看:

xubuntu:~/AcuAutomate$ ./AcuAutomate.py scan -h

    

usage: AcuAutomate.py scan [-h] [-p] [-d DOMAIN] [-f FILE]

                           [-t {full,high,weak,crawl,xss,sql}]

 

options:

  -h, --help            显示工具帮助信息和退出

  -p, --pipe            从管道读取数据

  -d DOMAIN, --domain DOMAIN

                       要扫描的目标域名

  -f FILE, --file FILE     包含待扫描目标URL的文件地址

  -t {full,high,weak,crawl,xss,sql}, --type {full,high,weak,crawl,xss,sql}

                     高危漏洞扫描、弱密码扫描、爬虫功能、XSS扫描、SQL注入扫描、完整扫描(默认)

使用-d参数指定单个要扫描的域名:

./AcuAutomate.py scan -d https://www.google.com

使用-p参数可以从管道读取输入数据:

cat domain.txt | ./AcuAutomate.py scan -p

使用subfinder或httpx等工具将输出结果通过管道发送至AcuAutomate并利用Acunetix执行大规模扫描:

subfinder -silent -d google.com | httpx -silent | ./AcuAutomate.py scan -p

-t参数可以用来定义工具的扫描类型,比如说,下列命令将只检测SQL注入漏洞:

./AcuAutomate.py scan -d https://www.google.com -t sql

终止扫描任务

xubuntu:~/AcuAutomate$ ./AcuAutomate.py stop -h

 

 

                                    __  _                 ___

       ____ ________  ______  ___  / /_(_)  __      _____/ (_)

      / __ `/ ___/ / / / __ \/ _ \/ __/ / |/_/_____/ ___/ / /

     / /_/ / /__/ /_/ / / / /  __/ /_/ />  </_____/ /__/ / /

     \__,_/\___/\__,_/_/ /_/\___/\__/_/_/|_|      \___/_/_/

    

                        -: By Danial Halo :-

 

    

usage: AcuAutomate.py stop [-h] [-d DOMAIN] [-a]

 

options:

  -h, --help             显示工具帮助信息和退出

  -d DOMAIN, --domain DOMAIN

                       单独指定要终止扫描的域名

  -a, --all              终止所有正在运行的扫描任务

注意事项

AcuAutomate仅支持https://或http://开头的域名。

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

AcuAutomate:【GitHub传送门】

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1456616.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ASUS华硕枪神8笔记本电脑G614JIR,G814JVR,G634JYR,G834JZR工厂模式出厂Windows11系统 带重置还原功能

适用ROG枪神8系列笔记本型号&#xff1a; G614JIR、G614JVR、G634JYR、G634JZR G814JIR、G814JVR、G834JYR、G834JZR 链接&#xff1a;https://pan.baidu.com/s/1tYZt6XFNC2d6YmwTbtFN7A?pwd3kp8 提取码&#xff1a;3kp8 带有ASUS RECOVERY恢复功能、自带所有驱动、出厂主…

minio+nginx 集群快速搭建

文章目录 1、概要2、整体架构流程3、集群搭建3.1、服务器准备3.2、下载并安装3.3、minio集群配置3.4、minio.service配置3.5、启动 4、nginx 转发 1、概要 minIO 是一个开源的分布式对象存储服务&#xff0c;可用于构建高可用性和高扩展性的存储集群。 分布式架构&#xff1a;…

Ubuntu本地安装code-server结合内网穿透实现安卓平板远程写代码

文章目录 1.ubuntu本地安装code-server2. 安装cpolar内网穿透3. 创建隧道映射本地端口4. 安卓平板测试访问5.固定域名公网地址6.结语 1.ubuntu本地安装code-server 准备一台虚拟机,Ubuntu或者centos都可以&#xff0c;这里以VMwhere ubuntu系统为例 下载code server服务,浏览器…

http协议概念与使用

一、http相关概念 1.1 什么是 http HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求&#xff0c;请求头包含请求的方法、URL、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。 服务器以一个状态行作为响应&#xff0c;响应的内容包括消息协…

STM32-点亮 LED

目录 1 、电路构成及原理图 2 、编写实现代码 3、代码讲解 4、烧录到开发板调试、验证代码 5、检验效果 本人使用的是朗峰 STM32F103 系列开发板&#xff0c;此笔记基于这款开发板记录。 1 、电路构成及原理图 首先&#xff0c;通过朗峰 F1 开发板 LED 部分原理图看到…

计算机专业必看《编程之神》

前言 这是一部关于数学家艾伦图灵&#xff08;Alan Turing&#xff09;的人物传记电影,非常值得一看. 影片中&#xff0c;艾伦图灵被描绘成一个富有创造力、勇气和独立思考的人物。他的天才思维和对计算机的理解在纠缠复杂的密码解密过程中发挥了重要作用。 图灵的天才 提出图灵…

20. 【Linux教程】emacs 编辑器

前面小节介绍了如何使用 vim 编辑器和 nano 编辑器&#xff0c;本小节介绍 emacs 编辑器&#xff0c;emacs 编辑器最开始是作为控制台的编辑器&#xff0c;并且 emacs 编辑器仍然提供最早的命令行模式。 1. 检查 Linux 系统中是否安装 emacs 编辑器 使用如何命令检查 emacs 编…

显微测量|台阶仪二维超精密测量微观形貌

台阶仪通过扫描被测样品表面&#xff0c;获取高分辨率的表面形貌数据&#xff0c;能够揭示微观结构的特征和性能。 标题了解工作原理和性能特点 台阶仪利用扫描探针在样品表面上进行微观测量&#xff0c;通过探测探针和样品表面之间的相互作用力&#xff0c;获取表面形貌信息…

C++学习Day06之继承中的对象模型

目录 一、程序及输出1.1 程序检验对象1.2 开发人员工具查看对象模型1.2.1 查看对应工程目录文件1.2.2 查看对象模型 二、分析与总结 一、程序及输出 1.1 程序检验对象 父类中私有属性&#xff0c;子类访问不到&#xff0c;是由编译器给隐藏了&#xff0c;但仍然在子类对象模型…

【Visual Studio】技巧 :自动与活动文档同步

在这里插入图片描述 工具 -> 选项 -> 项目和解决方案 - 勾选上面的 我厉害不&#xff01;&#xff01;&#xff01;

B端系统升级方案模板:针对美观性和体验性升级(总体方案)

大家好&#xff0c;我是大美B端工场&#xff0c;专注于前端开发和UI设计&#xff0c;有需求可以私信。本篇从全局分享如何升级B端系统&#xff0c;搞B端系统升级的有个整体思维&#xff0c;不是说美化几个图标&#xff0c;修改几个页面就能解决的&#xff0c;这个方案模板&…

数据安全之认识数据资产管理平台

文章目录 一、什么是数据资产二、什么是数据资产管理平台1、什么是数据资产管理平台2、为什么需要数据资产管理平台 三、数据资产管理平台的主要功能四、数据资产管理平台的工作原理五、数据资产管理平台的应用场景六、安全资产管理平台与数据资产管理平台的区别与关系1、安全资…

IDEA配置Maven的步骤

目录 一 下载Maven 二 下载以后解压。在这个文件夹下新建一个文件夹&#xff0c;命名为“maven-repository” 三 在maven文件夹下&#xff0c;打开conf&#xff0c;选择settings文件&#xff0c;用notepad打开&#xff0c;改动3个地方 四 打开IDEA&#xff0c;左上角选择“…

尚硅谷最新Node.js 学习笔记(四)

目录 八、express框架 8.1、express介绍 8.2、express使用 express下载 express初体验 8.3、express路由 什么是路由&#xff1f; 路由的使用 获取请求参数 获取路由参数 8.4、express响应设置 8.5、express中间件 什么是中间件&#xff1f; 中间件的作用 中间件…

网络同步—帧同步和状态同步解析

概述 同步就是要多个客户端表现效果是一致的&#xff0c;而且对于大多数的游戏&#xff0c;不仅仅要表现一致&#xff0c;还要客户端和服务器的数据也是一致的。所以同步是个网络游戏概念&#xff0c;只有网络游戏才需要同步&#xff0c;而单机游戏是不需要同步的。 帧同步和…

普中51单片机学习(九)

蜂鸣器 蜂鸣器简介 在单片机应用的设计上&#xff0c;很多方案都会用到蜂鸣器&#xff0c;大部分都是使用蜂鸣器来做提示或报警&#xff0c;比如按键按下、开始工作、工作结束或是故障等等。改变单片机引脚输出波形的频率&#xff0c;就可以调整控制蜂鸣器音调&#xff0c;产…

版本控制(Git)

Fork 本课程网站的仓库 将版本历史可视化并进行探索是谁最后修改了 README.md文件&#xff1f;&#xff08;提示&#xff1a;使用 git log 命令并添加合适的参数&#xff09;最后一次修改_config.yml 文件中 collections: 行时的提交信息是什么&#xff1f;&#xff08;提示&am…

互联网使用代理IP的作用

互联网使用代理IP主要有以下作用&#xff1a; 1. 隐私保护&#xff1a; - 使用代理IP&#xff0c;用户的原始IP地址会被代理服务器的IP地址所替代&#xff0c;从而隐藏用户的真实身份和地理位置信息&#xff0c;增加网络匿名性。 2. 安全防护&#xff1a; - 代理服务器可以作为…

vue-productionSourceMap作用

当其设置为false时(productionSourceMap: false) 当其设置为true时(productionSourceMap: true) 注:1.当设置为true时,打包后每个文件都有一个.map文件,其目的是为了精确定位代码错误 2.当设置为false时,可减少项目打包大小 3.正式环境禁止使用true,因为其可通过反编译.map文件…

深度学习之pytorch实现线性回归

度学习之pytorch实现线性回归 pytorch用到的函数torch.nn.Linearn()函数torch.nn.MSELoss()函数torch.optim.SGD() 代码实现结果分析 pytorch用到的函数 torch.nn.Linearn()函数 torch.nn.Linear(in_features, # 输入的神经元个数out_features, # 输出神经元个数biasTrue # 是…