CLI模式
Examples(使用例子)
# 扫描一个文件夹的代码
$ python cobra.py -t tests/vulnerabilities
# 扫描一个Git项目代码
$ python cobra.py -t https://github.com/FeeiCN/grw.git
# 扫描一个文件夹,并将扫描结果导出为JSON文件
$ python cobra.py -t tests/vulnerabilities -f json -o /tmp/report.json
# 扫描一个Git项目,并将扫描结果JSON文件推送到API上
$ python cobra.py -f json -o http://push.to.com/api -t https://github.com/FeeiCN/vc.git
# 扫描一个Git项目,并将扫描结果JSON文件发送到邮箱中
$ python cobra.py -f json -o feei@feei.cn -t https://github.com/FeeiCN/grw.git
# 扫描一个文件夹代码的某两种漏洞
$ python cobra.py -t tests/vulnerabilities -r cvi-190001,cvi-190002
# 开启一个Cobra HTTP Server,然后可以使用API接口来添加扫描任务
$ python cobra.py -H 127.0.0.1 -P 8888
# 查看版本
$ python cobra.py --version
# 查看帮助
$ python cobra.py --help
# 扫描一个Git项目,扫描完毕自动删除缓存
$ python cobra.py -t http://github.com/xx/xx.git -dels
# 扫描gitlab全部项目,配置好config中private_token,gitlab_url,cobra_ip
$ python git_projects.py
# 自动生成Cobra扫描周报发送至指定邮箱,需要配置好config中的SMTP服务器信息
$ python cobra.py -rp
Help(帮助)
➜ cobra git:(master) ✗ python cobra.py --help
usage: cobra [-h] [-t <target>] [-f <format>] [-o <output>] [-r <rule_id>]
[-d] [-sid SID] [-H <host>] [-P <port>]
,---. |
| ,---.|---.,---.,---.
| | || || ,---|
`---``---``---`` `---^ v2.0.0
GitHub: https://github.com/WhaleShark-Team/cobra
Cobra is a static code analysis system that automates the detecting vulnerabilities and security issue.
optional arguments:
-h, --help show this help message and exit
Scan:
-t <target>, --target <target>
file, folder, compress, or repository address
-f <format>, --format <format>
vulnerability output format (formats: json, csv,
xml)
-o <output>, --output <output>
vulnerability output STREAM, FILE, HTTP API URL, MAIL
-r <rule_id>, --rule <rule_id>
specifies rules e.g: CVI-100001,cvi-190001
-d, --debug open debug mode
-sid SID, --sid SID scan id(API)
-dels, --dels del target directory True or False
-rp, --report automation report Cobra data
RESTful:
-H <host>, --host <host>
REST-JSON API Service Host
-P <port>, --port <port>
REST-JSON API Service Port
Usage:
python cobra.py -t tests/vulnerabilities
python cobra.py -t tests/vulnerabilities -r cvi-190001,cvi-190002
python cobra.py -t tests/vulnerabilities -f json -o /tmp/report.json
python cobra.py -t https://github.com/ethicalhack3r/DVWA -f json -o feei@feei.cn
python cobra.py -t https://github.com/ethicalhack3r/DVWA -f json -o http://push.to.com/api
python cobra.py -t https://github.com/ethicalhack3r/DVWA -dels
python cobra.py -H 127.0.0.1 -P 8888
下一章:API模式使用方法
当前内容版权归 WhaleShark 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 WhaleShark .