CLI模式

Examples(使用例子)

  1. # 扫描一个文件夹的代码
  2. $ python cobra.py -t tests/vulnerabilities
  3. # 扫描一个Git项目代码
  4. $ python cobra.py -t https://github.com/FeeiCN/grw.git
  5. # 扫描一个文件夹,并将扫描结果导出为JSON文件
  6. $ python cobra.py -t tests/vulnerabilities -f json -o /tmp/report.json
  7. # 扫描一个Git项目,并将扫描结果JSON文件推送到API上
  8. $ python cobra.py -f json -o http://push.to.com/api -t https://github.com/FeeiCN/vc.git
  9. # 扫描一个Git项目,并将扫描结果JSON文件发送到邮箱中
  10. $ python cobra.py -f json -o feei@feei.cn -t https://github.com/FeeiCN/grw.git
  11. # 扫描一个文件夹代码的某两种漏洞
  12. $ python cobra.py -t tests/vulnerabilities -r cvi-190001,cvi-190002
  13. # 开启一个Cobra HTTP Server,然后可以使用API接口来添加扫描任务
  14. $ python cobra.py -H 127.0.0.1 -P 8888
  15. # 查看版本
  16. $ python cobra.py --version
  17. # 查看帮助
  18. $ python cobra.py --help
  19. # 扫描一个Git项目,扫描完毕自动删除缓存
  20. $ python cobra.py -t http://github.com/xx/xx.git -dels
  21. # 扫描gitlab全部项目,配置好config中private_token,gitlab_url,cobra_ip
  22. $ python git_projects.py
  23. # 自动生成Cobra扫描周报发送至指定邮箱,需要配置好config中的SMTP服务器信息
  24. $ python cobra.py -rp

Help(帮助)

  1. cobra git:(master) python cobra.py --help
  2. usage: cobra [-h] [-t <target>] [-f <format>] [-o <output>] [-r <rule_id>]
  3. [-d] [-sid SID] [-H <host>] [-P <port>]
  4. ,---. |
  5. | ,---.|---.,---.,---.
  6. | | || || ,---|
  7. `---``---``---`` `---^ v2.0.0
  8. GitHub: https://github.com/WhaleShark-Team/cobra
  9. Cobra is a static code analysis system that automates the detecting vulnerabilities and security issue.
  10. optional arguments:
  11. -h, --help show this help message and exit
  12. Scan:
  13. -t <target>, --target <target>
  14. file, folder, compress, or repository address
  15. -f <format>, --format <format>
  16. vulnerability output format (formats: json, csv,
  17. xml)
  18. -o <output>, --output <output>
  19. vulnerability output STREAM, FILE, HTTP API URL, MAIL
  20. -r <rule_id>, --rule <rule_id>
  21. specifies rules e.g: CVI-100001,cvi-190001
  22. -d, --debug open debug mode
  23. -sid SID, --sid SID scan id(API)
  24. -dels, --dels del target directory True or False
  25. -rp, --report automation report Cobra data
  26. RESTful:
  27. -H <host>, --host <host>
  28. REST-JSON API Service Host
  29. -P <port>, --port <port>
  30. REST-JSON API Service Port
  31. Usage:
  32. python cobra.py -t tests/vulnerabilities
  33. python cobra.py -t tests/vulnerabilities -r cvi-190001,cvi-190002
  34. python cobra.py -t tests/vulnerabilities -f json -o /tmp/report.json
  35. python cobra.py -t https://github.com/ethicalhack3r/DVWA -f json -o feei@feei.cn
  36. python cobra.py -t https://github.com/ethicalhack3r/DVWA -f json -o http://push.to.com/api
  37. python cobra.py -t https://github.com/ethicalhack3r/DVWA -dels
  38. python cobra.py -H 127.0.0.1 -P 8888

下一章:API模式使用方法