CLI模式

Examples(使用例子)

  1. # 扫描一个文件夹的代码
  2. $ python cobra.py -t tests/vulnerabilities
  4. # 扫描一个Git项目代码
  5. $ python cobra.py -t https://github.com/FeeiCN/grw.git
  7. # 扫描一个文件夹,并将扫描结果导出为JSON文件
  8. $ python cobra.py -t tests/vulnerabilities -f json -o /tmp/report.json
  10. # 扫描一个Git项目,并将扫描结果JSON文件推送到API上
  11. $ python cobra.py -f json -o http://push.to.com/api -t https://github.com/FeeiCN/vc.git
  13. # 扫描一个Git项目,并将扫描结果JSON文件发送到邮箱中
  14. $ python cobra.py -f json -o feei@feei.cn -t https://github.com/FeeiCN/grw.git
  16. # 扫描一个文件夹代码的某两种漏洞
  17. $ python cobra.py -t tests/vulnerabilities -r cvi-190001,cvi-190002
  19. # 开启一个Cobra HTTP Server,然后可以使用API接口来添加扫描任务
  20. $ python cobra.py -H 127.0.0.1 -P 8888
  22. # 查看版本
  23. $ python cobra.py --version
  25. # 查看帮助
  26. $ python cobra.py --help
  28. # 扫描一个Git项目,扫描完毕自动删除缓存
  29. $ python cobra.py -t http://github.com/xx/xx.git -dels
  31. # 扫描gitlab全部项目,配置好config中private_token,gitlab_url,cobra_ip
  32. $ python git_projects.py
  34. # 自动生成Cobra扫描周报发送至指定邮箱,需要配置好config中的SMTP服务器信息
  35. $ python cobra.py -rp

Help(帮助)

  1.   cobra git:(master)  python cobra.py --help
  2. usage: cobra [-h] [-t <target>] [-f <format>] [-o <output>] [-r <rule_id>]
  3.              [-d] [-sid SID] [-H <host>] [-P <port>]
  5.     ,---.     |
  6.     |    ,---.|---.,---.,---.
  7.     |    |   ||   ||    ,---|
  8.     `---``---``---``    `---^ v2.0.0
  10. GitHub: https://github.com/WhaleShark-Team/cobra
  12. Cobra is a static code analysis system that automates the detecting vulnerabilities and security issue.
  14. optional arguments:
  15.   -h, --help            show this help message and exit
  17. Scan:
  18.   -t <target>, --target <target>
  19.                         file, folder, compress, or repository address
  20.   -f <format>, --format <format>
  21.                         vulnerability output format (formats: json, csv,
  22.                         xml)
  23.   -o <output>, --output <output>
  24.                         vulnerability output STREAM, FILE, HTTP API URL, MAIL
  25.   -r <rule_id>, --rule <rule_id>
  26.                         specifies rules e.g: CVI-100001,cvi-190001
  27.   -d, --debug           open debug mode
  28.   -sid SID, --sid SID   scan id(API)
  29.   -dels, --dels         del target directory True or False
  30.   -rp, --report         automation report Cobra data
  32. RESTful:
  33.   -H <host>, --host <host>
  34.                         REST-JSON API Service Host
  35.   -P <port>, --port <port>
  36.                         REST-JSON API Service Port
  38. Usage:
  39.   python cobra.py -t tests/vulnerabilities
  40.   python cobra.py -t tests/vulnerabilities -r cvi-190001,cvi-190002
  41.   python cobra.py -t tests/vulnerabilities -f json -o /tmp/report.json
  42.   python cobra.py -t https://github.com/ethicalhack3r/DVWA -f json -o feei@feei.cn
  43.   python cobra.py -t https://github.com/ethicalhack3r/DVWA -f json -o http://push.to.com/api
  44.   python cobra.py -t https://github.com/ethicalhack3r/DVWA -dels
  45.   python cobra.py -H 127.0.0.1 -P 8888

下一章:API模式使用方法