自定义扫描

您可以使用 Ostorlab CLI 在平台上运行包含自定义检查列表的扫描。该自定义检查列表以自定义代理设置的形式呈现。

如果您有私有代理，或者希望使用带有特定参数的开源代理之一，这将非常有用。

例如，使用未包含在默认模板中的预定义模板列表来运行 "Nuclei" 代理。

以下是运行自定义扫描所需的步骤：

Ostorlab - Ostorlab Cli

Ostorlab CLI 负责验证用户身份并在平台上运行扫描：

• 首先，安装 ostorlab；

pip install ostorlab

• 通过填写您的用户名和密码，登录到您的 Ostorlab 帐户；

ostorlab auth login  

准备代理组定义：

要运行的代理列表及其各自的参数通过代理组定义 (Agent group definition) 文件传递。

例如：

kind: AgentGroup
description: This is a custom agent group to run nuclei with custom templates.
name: custom_agent_group
agents:
  - key: agent/ostorlab/nuclei
    args:
      - name: use_default_templates
        type: boolean
        description: use nuclei's default templates to scan.
        value: false
      - name: template_urls
        type: array
        description: List of template urls to run. These will be fetched by the agent and passed to Nuclei.
        value: 
            -https://raw.githubusercontent.com/Ostorlab/known_exploited_vulnerbilities_detectors/main/nuclei/CVE-2021-35464.yaml
            -https://raw.githubusercontent.com/Ostorlab/known_exploited_vulnerbilities_detectors/main/nuclei/CVE-2021-27561.yaml

将您的自定义代理组定义 (agent_def.yaml) 保存到一个文件中，我们将使用它来运行扫描。

运行扫描：

oxo scan --runtime=cloud run -g PATH_AGENT_GROUP_DEFINITION COMMAND [ARGS]

例如，使用定义在 /tmp/agent_def.yaml 中的代理组来扫描 url https://my_domain.com

oxo scan --runtime=cloud run -g /tmp/agent_def.yaml link --url https://my_domain.com --method GET