h4rdy / acunetix11-api-documentation Goto Github PK

您好，调用API的时候返回401 unauthorized，请问是否和AWVS版本相关，我用的是AWVS14

你好，首先感谢您分享了如此详细深入而又宝贵的文档给我们学习参考，受益良多。
在根据您提供的文档进行操作的过程中，我发现上传登录序列部分执行了文档描述的两步操作之后虽然没有报错，但AWVS的后台数据库里也并没有新增相关的配置（如果在页面执行同样的操作，结果会被保存在数据库的target_configuration表中）
然后我在执行页面操作的时候通过F12抓包发现上传登陆序列的配置其实有三步，除了您文档描述的两步以外还有个PATCH的请求操作，url为/api/v1/targets/{target_id}/configuration，与您文档的网站登录设置一致。所以当我执行完之前的两步之后再执行这步时，如果请求参数如果只发送{"login":{"kind": "sequence"}}"会报login sequence not found，数据库中的内容依旧没有变化。
所以希望您可以帮忙解答一下这个问题，不胜感激

运行报错了,另外token,url,这里需要填什么？是环境地址还是自己的url？

你好，我又一次冒昧打扰了。。。根据您的指点，不带中文的登录序列上传是没有问题的了。通过页面和API上传的登录序列文件在C:\ProgramData\Acunetix 11\shared\targets保存的文件格式均为utf-8，但如果登录序列包含中文，则会报错UnicodeDecodeError: 'utf-8' codec can't decode byte 0xb5 in position 274: invalid start byte。由于我的登陆序列不能避免中文，所以想请问一下如何解决这个问题
另外加一句，我在上传登录序列的第二步时候，得到的响应就是204，但实际上后台是有报错的，所以204应该并不能表明上传成功

Acunetix11-API-Documentation/Document/Scans/main.md中获取单个漏洞链接缺少了一个/
正确链接应该是
/api/v1/scans/{scan_id}/results/{scan_session_id}/vulnerabilities/{vuln_id}

在上传登录序列的时候，做到第三步的时候，提示错误：如下：
{
"details": null,
"code": 409,
"message": "login sequence not found"
}
但是在第二步上传已经返回204.