软件星级:3分
AWVS11的PojIe版本出来了,但是好像没有批量添加的功能,分享一个我写的脚本可以批量添加扫描内容。用python写的小工具,使用方法在脚本里面写了出来。
针对AWVS14版本开发的批量扫描脚本,支持log4j\常见CVE\BugBounty\常见高危\SQL注入\XSS等专项漏洞的扫描,支持联动xray、burp、w13scan等被动批量扫描,灵活自定义扫描模板
支持URL批量添加扫描
支持批量仅扫描Apache-Log4j漏洞
支持对批量url添加cooKie凭证进行爬虫扫描
支持对批量url添加1个或多个不同请求头
支持配置上级代理地址,能结合被动扫描器进行配置扫描,如:xray,w13scan,burp等扫描器
支持一键清空所有任务
通过配置config.ini文件,支持自定义各种扫描参数,如:爬虫速度,排除路径(不扫描的目录),全局cookie,限制为仅包含地址和子目录
支持对扫描器内已有目标进行批量扫描,支持自定义扫描类型