5、安全开发-Python-红队项目&漏扫工具&API推送微信&任务自动添加并启动

于 2024-02-07 17:45:05 发布
阅读量660 收藏 8
点赞数 15
分类专栏: Python 文章标签: 网络安全 python 漏洞扫描工具 API调用 Xray Awvs Sqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65842464/article/details/136060455
版权

 用途:个人学习笔记,有所借鉴,欢迎指正!

目标:

利用Python脚本调用漏洞扫描工具API批量扫描目标url,发现漏洞后有所通知,解放双手。

一、漏洞扫描-API调用-Xray

参考:快速开始 - xray Documentation
应用案例:可通过自动化扫描后将实时结果进行微信推送,也可以应用在其他安全工具上。

使用示例:xray webscan --url http://x.x.x.x --webhook-output http://127.0.0.1:5000/webhook

基本步骤:
1、命令漏扫触发本地URL 
2、Flask启动进行监听处理
3、借助Server酱API推送微信

from flask import Flask, request
import requests

app = Flask(__name__)

@app.route('/webhook', methods=['POST'])
def xray_webhook():
    url = 'https://sctapi.ftqq.com/SCT75428T2Fd9hkLOmLXk53uWeFtl17TD.send?title=Xray find vuln!!!'
    try:
        #接受传递过来的数据转换json格式
        vuln=request.json
        content = """## xray 发现了新漏洞
        url: {url}
        插件: {plugin}
        漏洞类型: {vuln_class}
        请及时查看和处理
        """.format(url=vuln['data']['target']['url'], plugin=vuln['data']['plugin'],vuln_class=vuln['type'])
        print(content)
        data={
            'desp':content
        }
        print(data)
        requests.post(url,data=data)
        return 'ok'
    except Exception as e:
        pass


if __name__ == '__main__':
    app.run()

二、Python-红队项目-Awvs调用自动添加

漏扫API调用-AWVS

Awvs漏洞扫描工具:https://www.ddosi.org/awvs-5/

API使用参考:AWVS13批量脚本_%targets:website,=%-CSDN博客
应用案例:可通过脚本调用AWVS自动添加扫描也可以应用在其他安全工具上。

基本步骤:

1、启动工具&开启API-KEY
2、创建新任务并记录任务ID
3、启动新任务并记录返回ID

三、Python-红队项目-SQLMAP API调用脚本自动添加扫描

漏扫API调用-SQLMAP
参考:https:/www.freebuf.com/articles/web/204875.html
应用案例:前期通过信息收集拿到大量的URL地址,这个时候可以配合SqlmapAPl接口进
行批量的注入检测。

开发当前项目过程:(利用sqlmapAPI接口实现批量URL注入安全检测)

from flask import Flask, request
import requests,time,json

#启用sqlmap-API服务          python sqlmapapi.py -s
#Sqlmap API接口使用:
# 1.创建新任务记录任务ID       @get("/task/new")
# 2.设置任务ID扫描信息         @post("/option/<taskid>/set")
# 3.开始扫描对应ID任务         @post("/scan/<taskid>/start")
# 4.读取扫描状态判断结果       @get("/scan/<taskid>/status")
# 5.如果结束删除ID并获取结果    @get("/task/<taskid>/delete")
# 6.扫描结果查看               @get("/scan/<taskid>/data")

def new_id():
    headers = {
        'Content-Type': 'application/json'
    }
    url='http://127.0.0.1:8775'+'/task/new'
    resp=requests.get(url,headers=headers).json()
    taskid=resp['taskid']
    if resp['success'] is True:
        print('->1、创建任务ID成功,ID:' + taskid)
        return taskid

def set_id(id,scanurl):
    headers = {
        'Content-Type': 'application/json'
    }
    data={
        'url':scanurl
    }
    url = 'http://127.0.0.1:8775/option/%s/set' % id
    resp = requests.post(url, data=json.dumps(data),headers=headers).json()
    if resp['success'] is True:
        print('->2、设置任务ID成功,ID:' + taskid)
        print('->2、设置任务URL成功,URL:' + scanurl)
        return taskid

def scan_id(id,scanurl):
    headers = {
        'Content-Type': 'application/json'
    }
    data = {
        'url': scanurl
    }
    url = 'http://127.0.0.1:8775/scan/%s/start' % id
    resp = requests.post(url, data=json.dumps(data), headers=headers).json()
    if resp['success'] is True:
        print('->3、启动扫描任务ID成功,ID:%s'%id)
        print('->3、启动任务URL成功,URL:%s'%scanurl)

def status_id(id):
    url = 'http://127.0.0.1:8775/scan/%s/status'%id
    print('->4、扫描任务进行中,请等待结束,ID:%s' %id)
    while 1:
        resp = requests.get(url).text
        if 'running' in resp:
            #print(resp)
            continue
        else:
            print('->4、扫描任务ID已完成,ID:%s' %id)
            break

def data_id(id,scanurl):
    url = 'http://127.0.0.1:8775/scan/%s/data' % id
    resp = requests.get(url)
    #print(resp.json()['data'][0]['status'])
    if resp.json()['data'][0]['status'] == 1:
        print('>>>>>>>>>>>>>>>>>>>>>>>>>')
        print('存在注入:'+'\n'+scanurl)
        print('>>>>>>>>>>>>>>>>>>>>>>>>>')
        wx = 'https://sctapi.ftqq.com/SCT75428T2Fd9hkLOmLXk53uWeFtl17TD.send?title=SQLMAP find vuln!!!'
        sql_title=resp.json()['data'][1]['value'][0]['data']['5']['title']
        sql_payload=resp.json()['data'][1]['value'][0]['data']['5']['payload']
        sql_dbms = resp.json()['data'][1]['value'][0]['dbms'][0]
        try:
            content = """## sqlmap 发现了新漏洞
            url: {url}
            漏洞标题: {title}
            漏洞Payload: {Payload}
            漏洞数据库类型:{dbms}
            请及时查看和处理
            """.format(url=scanurl, title=sql_title, Payload=sql_payload,dbms=sql_dbms)
            #print(content)
            data = {
                'desp': content
            }
            print(data)
            requests.post(wx, data=data)
            return 'ok'
        except Exception as e:
            pass
        # with open('result.txt', 'a+') as f:
        #     f.write(resp.text)
        #     f.write('\n' + '===========python sqlmapapi by xiaodisec=============' + '\n')
        #     f.write('-?----------------------------------------------------' + '\n')
        #     f.close()
    print('->5、注入任务ID已完成,请查看结果:result.txt')

def delete_id(id):
    url = 'http://127.0.0.1:8775/task/%s/delete' % id
    resp = requests.get(url).json()
    if resp['success'] is True:
        print('->6、删除任务ID:%s成功' % id)
    time.sleep(3)

if __name__ == '__main__':
    for url in open('url.txt'):
        taskid = new_id()
        set_id(taskid,url.replace('\n',''))
        scan_id(taskid,url.replace('\n',''))
        status_id(taskid)
        data_id(taskid,url.replace('\n',''))
        delete_id(taskid)
        print('---------------------------------')
++⁠⁠
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python安全开发——内外网收集 Socket&子域名&DNS
m0_61506558的博客
10-06 1259
做渗透测试,第一步就是进行信息收集,对于具体的环境下,需要不同的测试需求,通过自己编写的脚本进行测试会有事半功倍的效果,本文主要介绍了在信息收集的时候,我们可能使用到的库函数。本人水平有限,(一)socket。
Python安全开发----sqlmap api&Tamper&Pocsuite框架
qi_SJQ_的博客
02-25 819
1.知识: 知识点: Request 爬虫技术,Sqlmap api 深入分析,Pocsuite 分析,框架代码二次修改等。 目的: 掌握安全工具API 接口开发利用,掌握优秀框架的二次开发插件引用等。 2.Sqlmap API 调用实现自动化 SQL 注入安全检测: 参考自:https://www.freebuf.com/articles/web/204875.html 流程: 1.创建新任务记录任务 ID :@get("/task/new") 2.设置任务 ID 扫描信息: @post(".
红队专题-工具Nuclei
aming小老弟
10-11 1110
就是Information的简写,包含了模板的信息,name, author, severity, description, reference, tags 等。requests 的语法如下,它的每个元素都包含单/多个 HTTP 请求、payloads(可选)、匹配规则、解压规则(可选)。每一个模板都有一个id,这个id是必选参数,也必须是唯一的不能重复,并且所有的templates都必须以.yaml结尾。纯量(scalars):单个的、不可再分的值,如字符串、整数、布尔值等。
python安全工具开发_【学习笔记】第一章 python安全开发简介
weixin_39995774的博客
11-30 271
1.1为什么黑客喜欢用pythonpython为我们提供了非常完善的基础代码库,覆盖了网络、文件、GUI、数据库、文本等大量内容,被形象的称为“”内置电池“”,用python开发,许多功能不必从零编写,直接使用现成的就可以了。1.2python网络安全的应用a.漏洞挖掘b.逆向分析c.渗透测试d.信息取证第三方库:https://github.com/dloss/python-pentest-...
利用Python网络安全开发
爱酷码的博客
11-18 1857
教程介绍 无论你想做什么任务,你都可以使用Python轻松完成任务。例如,你可以使用该语言将TCP数据包发送到计算机,执行恶意软件分析,并创建入侵检测系统,而对第三方工具的依赖性最小。然而,与C/C++不同,Python并不是底层的;因此,它可能无法为提供足够硬件资源可见性。学习Python用于网络安全将使你在职业生涯中占据优势。你将具备编程技能,可以帮助你识别漏洞并发现如何解决它们。 学习地址 百度:https://pan.baidu.com/s/1JEoyfemYlTx9Ypa8soY-Cg ..
网安学习-Python安全开发
weixin_44770698的博客
08-13 2473
网安学习-Python开发安全工具(初学python,大佬轻点)
goby红队&社区版-win-64-2.4.7
11-27
包含goby红队版和社区版
linux-红队基础设施自动化部署工具
08-13
红队基础设施自动化部署工具
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
最新发布
03-23
重磅,最新网络安全&渗透测试&HVV等学习资料合集,共28份。 360几率大的网络安全面试题(含答案).pdf ATT&CK手册.pdf HaE与Authz的搭配.pdf HW弹药库之红队作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计...
红队渗透打点工具-FindUpload
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
python安全开发/高级渗透技术
06-13
课程内容包括python语言应用、介绍、开发实例、python gui编程、网络编程、数据库编程、爬虫编程、python开发扫描器、爆炸工具、漏洞利用等,通过本教材的学习,我们可以深入了解最先进的python语言。在语言开发、爬虫工具开发、黑客工具开发等方面。它正在学习python以及网络和信息。安全人员至关重要。
Python-Redcloud是一个功能强大且用户友好的工具箱可使用Docker部署功能齐全的红队基础设施
08-10
Redcloud是一个功能强大且用户友好的工具箱,可使用Docker部署功能齐全的Red Team Infrastructure。 使用Web界面来使用和管理它。
Python 安全编程
daqiangdetianxia的博客
08-10 241
不记录下来的话,每次都会忘记。继续加油吧!没有伞的孩子就要快跑! 多线程 线程是一种对于非顺序依赖的多个任务进行解耦的技术。多线程可以提高应用的响应效率,当接收用户输入的同时,保持其他任务在后台运行。一个有关的应用场景是,将 I/O 和计算运行在两个并行的线程中。 以下代码展示了高阶的 threading 模块如何在后台运行任务,且不影响主程序的继续运行: import threading, zipfile class AsyncZip(threading.Thread): def __ini.
网络安全----python工具开发
weixin_50963991的博客
02-06 548
由于知识浅薄,所以开发出来的工具集合没有达到当时预期的结果,如果你有更好的想法可以在github提交代码.网络安全爱好者多多少少会开发一些自己使用的工具python由于简便明了深受网络安全爱好者的喜爱。欢迎各大网络安全爱好者进行知识交流 Q:3010721894。目前的工具雏形情况如下图,各路大佬如有优化可进行提交。
python安全开发---信息收集
qi_SJQ_的博客
02-22 1149
python安全开发—内外网收集Socket&子域名&DNS (学习自b站小迪师傅公开课程:https://www.bilibili.com/video/BV1JZ4y1c7ro?p=75) 1.python用处: 2.IP&Whois&系统指纹&CDN&子域名&端口扫描&交互 代码段—外网: 涉及 :域名查ip、查cdn(也可以nslookup命令)、正则判断cdn、子域名查询、系统判断、端口扫描、调用库或接口查whois、异常处理。
python安全工具开发_1
qq_38933307的博客
03-27 933
1.简介 在渗透测试中往往需要一个具有目标性的字典来对目标进行爆破,那么生成一个高精度字典是一个必要工具。 首先安装必要python模块,exrex 描述:正则表达式上的不规则方法。exrex是一个命令行工具python模块,它生成与给定正则表达式等匹配的所有或随机字符串。它是纯Python,没有外部依赖关系。 2.步骤 (1)先对目标网站地址进行处理 (2)将网站重要信息与已有的密码母本相结合,生成密码本,以下为原代码 ​#encoding='utf-8' import exre
Python安全攻防” 一周年汇总 暨 Python安全开发 2.0(第二期)发布
Ms08067安全实验室
05-17 209
出品|MS08067实验室(www.ms08067.com)”Python安全知识星球”第一期“Python安全攻防”于2021年05月14日全部结束了,第一期共有390+人加入,...
Python安全工具开发思路分享
Python_paipai的博客
02-04 1030
最开始就是简单学习代码知识,个人建议最开始还是Python或者Go,Python在数据处理和Ai这里其实都很有优势,Go的优势是比Python快,同时线程高并发。我的理解是工具自动化其实就是代替人去做重复工作的事情,比如一个漏洞扫描器,常规的漏扫工具的原理就是通过已知的poc,代替人工去尝试,通过特定的请求和返回特征去判断是否存在。判断,是一个自动化脚本准确性的依据,也就是特征值,在一个脚本中,通过是通过响应的所有内容来判断。第三个参数,data,用来定义POST请求的body,post的内容。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8288
随着近几国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ATT\\\\&CK红队评估实战靶场四
08-16
ATT&CK红队评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的红日靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以使用session 4作为下一跳进行路由设置。可以通过routeprint命令查看路由表,并使用routeadd命令添加相应的路由。此外,可以通过将SSH公钥添加到/home/ubuntu/.ssh/authorized_keys文件来实现免密登录到目标机器。具体命令是将SSH公钥追加到该文件中。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ATT&CK红队评估(红日靶场四)](https://blog.csdn.net/weixin_45682839/article/details/124485070)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [ATT&CK红队评估实战靶场-1(全网最细)](https://blog.csdn.net/qq_40638006/article/details/122033546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

++⁠⁠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值