1) 漏洞扫描请求(REST API)

1.1 请求

序号 URI 方法
1 /interface_update/ Post

1.2 参数

序号 名称 类型 说明
1 key string 请求密码key。
2 domain string 需测试服务的域名。
3 index string 路由。
4 file string 路由所在源文件名。
5 params string 路由带参数。
6 source string 发送扫描请求的服务器IP。
7 content string 扫描文件的全部源文件文本内容。
{
    "error":"0", //0无错误, -1发生错误
    "errmsg":"none" /* none无错误信息,
                       key is empty!,
                       access key error,
                       source is empty,
                       domain is empty,
                       index is empty,
                       file is empty,
                       params is empty,
                       content is empty  */
                    
}

1.3 调用例子

curl -l -H "Content-type: application/json" -X POST -d '{"key":"test","domain":"test.com","index":"index.php","file":"index.php","params":"key1,key2,key3", "source":"test", "content":"test"}'  127.0.0.1:8080/interface_update/

2) 扫描接口(RPC)

2.1 HTTP请求

序号 URI 方法
1 /json/ Post

2.2 RPC请求

序号 接口名 函数名
1 sayHello whats_the_time

2.3 参数

序号 名称 类型 说明
1 name string 请求扫描的域名。

2.4 返回结果

{
    "Hello ?"  //Hello + 返回域名。
}

2.5 调用例子

curl -l -H "Content-type: application/json" -X POST -d '{"key":"test","domain":"test.com","index":"index.php","file":"index.php","params":"key1,key2,key3", "source":"test", "content":"test"}'  127.0.0.1:5000/sidecar/

3) 请求扫描(Command)

3.1 请求

序号 命令名 文件名
1 dsl dsl.py

3.2 参数

序号 名称 类型 说明
1 -i —index string 路由索引。
2 -f —file string 文件名。

返回结果

{
    "Hello ?"  //Hello + 返回域名。
}

4) AWVS(库)

4.1)登录

4.1.1 请求

序号 函数名 文件名
1 login awvs.py

4.1.2 参数

4.1.3 返回结果

{
    True  // True认证成功, False认证失败
}

4.2)添加扫描目标

4.2.1 请求

序号 函数名 文件名
1 addTarget awvs.py

4.2.2 参数

序号 名称 类型 说明
1 domain string 域名

4.2.3 返回结果

{
    True  // True扫描域名添加成功, 
          // False扫描域名添加失败
}
Edit me