DIY简易Python脚本调用AWVS扫描

前言

最近写了一个小系统，需要调用AWVS扫描工具的API接口实现扫描，在网上只搜到添加任务和生成报告的功能实现代码，无法添加扫描对象登录的用户名和密码，如果不登录系统扫描，扫描效果肯定会大打折扣。现在通过selenium实现，并实现扫描结果风险数量和类型的提取。

代码分解

用到的库：selenium，requests，BeautifulSoup

变量定义：包括awvs的用户名和密码、被测系统的用户名和密码等，具体如下，

添加扫描任务

首先登录通过selenium库定位元素的方法，实现登录awvs系统，登录后找到添加任务页面，添加被测目标的url和用户名密码，并获取到扫描目标target_id的值：

开启扫描任务

根据上一步获取的target_id，就可以开启扫描了，使用requests库提交一个post请求即可：

获取scan_id

scan_id用于查看报告是否生成，下一步有用到：

生成扫描报告并提取关键信息

在自己系统上的显示效果：

文章出处:FreeBuf