Python实现AWVS13批量添加、删除任务(二)
环境
运行平台:Windows
Python版本:Python3.7
AWVS13访问地址:https://192.168.10.100:3443/
1、实现批量添加任务,设置扫描速度,并启动扫描任务
主要实现run1方法
第一步:
self.url_queue()函数:读取target.txt文件里面的url,并添加进self.target_url队列
第二步:
self.add_target()函数:提取self.target_url队列里面的url,以post方法传入self.add_url_api接口,创建扫描任务。并将返回包里的target_id值,添加进self.target_id队列。
第三步:
self.scan_target()函数:提取self.target_id队列里面的id,以patch方法传入self.speed_url_api接口,设置扫描速度。并启动扫描任务
import json
import requests
from queue import Queue
requests.packages.urllib3.disable_warnings() # 消除equests提示警告
import json
import requests
from queue import Queue
requests.packages.urllib3.disable_warnings()
class Awvs():
def __init__(self):
self.host = 'https://192.168.10.100:3443'
self.add_url_api = self.host + '/api/v1/targets' # 新增任务接口
self.speed_url_api = self.host + '/api/v1/targets/{}/configuration' # 设置扫描速度接口
self.scan_url_api = self.host + '/api/v1/scans' # 启动扫描任务接口
self.stats_url_api = self.host + '/api/v1/me/stats' # 仪表盘接口
self.del_target_api = self.host + '/api/v1/targets/{}' #删除任务接口
self.API_KEY = '1986ad8c0a5b3df4d7028d5f3c06e936c35c8df009cb04b49a18e844f8717cfe8'
self.header = {'X-Auth': self.API_KEY, 'content-type': 'application/json'} # header格式
self.target_url = Queue() # 创建扫描url队列
self.target_id = Queue() # 创建任务id号队列
self.speed = 'fast' # 定义扫描速度
def main(self): # 主程序-选择对应的功能
print('选择要使用的功能(输入相应的编号):')
print('1.使用target.txt添加扫描任务 (注:url必须带有http或https)')
print('2.查看扫描器详情')
print('3.删除所有任务')
print('4.退出')
choice = input('>')
if choice == '1':
self.run1()
exit()
if choice == '2':
self.run2()
exit()
if choice == '3':
self.run3()
exit()
if choice == '4':
exit()
else:
self.main()
def run1(self): # 创建任务,自动设置为fast模式,并开启扫描。
self.url_queue()
self.add_target()
self.scan_target()
def url_queue(self): #提取target.txt文件里面的url,并添加进self.target_url队列
fh = open(r'./target.txt', 'r', encoding='utf-8')
for i in fh.readlines():
url = i.strip('\n') #去除空行和回车行
self.target_url.put(url)
def add_target(self): #添加扫描任务,并将返回包里的target_id添加进self.target_id队列
while True:
if self.target_url.empty(): #判断self.target_url队列是否为空,为空就中断循环
break
target_url = self.target_url.get() #取self.target_url队列中的元素
add_data = json.dumps({'address' : target_url,
'description' : target_url,
'criticality' : '10'})
add_target_res=requests.post(url=self.add_url_api,headers=self.header,data=add_data,verify=False) #添加任务
if add_target_res.status_code==201: #判断状态码是否为201
target_id=add_target_res.json()['target_id']#以json格式打开add_target_res,
self.target_id.put(target_id) #将创建好任务的target_id,添加到target_id队列中
else:
print('任务建立失败,请检查host和API_KEY是否修改正确')
def scan_target(self): #设置扫描速度,并启动扫描任务
while True:
if self.target_id.empty(): #判断self.target_id队列是否为空,为空就中断循环
break
scan_target_id = self.target_id.get() #取self.target_id队列中的元素
set_data = json.dumps({'scan_speed': self.speed})
scan_data = json.dumps({"target_id": scan_target_id,
"profile_id": "11111111-1111-1111-1111-111111111111",
"schedule": {'disable': False, 'start_date': None, 'time_sensitive': False}})
set_speed_res = requests.patch(url=self.speed_url_api.format(scan_target_id),data=set_data,headers=self.header,verify=False) #设置扫描速度
if set_speed_res.status_code==204: #判断状态码是否为204
scan_target_res=requests.post(url=self.scan_url_api,data=scan_data,headers=self.header,verify=False) #启动扫描任务
if scan_target_res.status_code==201: #判断状态码是否为201
print(scan_target_res.json()['target_id']+'任务建立成功')
else:
print('任务建立失败,请检查host和API_KEY是否修改正确')
def run2(self): # 查看仪表盘
pass
def run3(self): # 删除所以任务
pass
if __name__ == '__main__':
aw = Awvs()
aw.main()
2、实现查看仪表盘
主要实现run2方法
访问仪表盘接口,返回包转换为json格式,再进行数据赛选。
import json
import requests
from queue import Queue
requests.packages.urllib3.disable_warnings() # 消除equests提示警告
class Awvs():
def __init__(self):
self.host = 'https://192.168.10.100:3443'
self.add_url_api = self.host + '/api/v1/targets' # 新增任务接口
self.speed_url_api = self.host + '/api/v1/targets/{}/configuration' # 设置扫描速度接口
self.scan_url_api = self.host + '/api/v1/scans' # 启动扫描任务接口
self.stats_url_api = self.host + '/api/v1/me/stats' # 仪表盘接口
self.del_target_api = self.host + '/api/v1/targets/{}' #删除任务接口
self.API_KEY = '1986ad8c0a5b3df4d7028d5f3c06e936c35c8df009cb04b49a18e844f8717cfe8'
self.header = {'X-Auth': self.API_KEY, 'content-type': 'application/json'} # header格式
self.target_url = Queue() # 创建扫描url队列
self.target_id = Queue() # 创建任务id号队列
self.speed = 'fast' # 定义扫描速度
def main(self): # 主程序-选择对应的功能
print('选择要使用的功能(输入相应的编号):')
print('1.使用target.txt添加扫描任务 (注:url必须带有http或https)')
print('2.查看扫描器详情')
print('3.删除所有任务')
print('4.退出')
choice = input('>')
if choice == '1':
self.run1()
exit()
if choice == '2':
self.run2()
exit()
if choice == '3':
self.run3()
exit()
if choice == '4':
exit()
else:
self.main()
def run1(self): # 创建任务,自动设置为fast模式,并开启扫描。
pass
def run2(self): # 查看仪表盘
stats_res = requests.get(url=self.stats_url_api, headers=self.header, verify=False).json() #访问仪表盘接口,返回包转换为json格式
print('任务总数:' + str(stats_res['targets_count']))
print('正在扫描的任务数量:'+str(stats_res['scans_running_count']))
print('等待扫描的任务数量:'+str(stats_res['scans_waiting_count']))
print('任务详情:')
for i in stats_res['most_vulnerable_targets']:
task_details=i['address']+' High risk:'+str(i['high_vuln_count'])+' medium risk:'+str(i['med_vuln_count'])
print(task_details)
def run3(self): # 删除所以任务
pass
if __name__ == '__main__':
aw = Awvs()
aw.main()
3、实现任务删除
主要实现run3方法
第一步:
访问self.add_url_api接口,获取所有任务的扫描的地址和id,以列表的形式添加进 self.target_id队列中。
第二步:
提取self.target_id的id,以delete方法访问self.del_target_api接口,实现任务删除。
import json
import requests
from queue import Queue
requests.packages.urllib3.disable_warnings() # 消除equests提示警告
class Awvs():
def __init__(self):
self.host = 'https://192.168.10.100:3443'
self.add_url_api = self.host + '/api/v1/targets' # 新增任务接口
self.speed_url_api = self.host + '/api/v1/targets/{}/configuration' # 设置扫描速度接口
self.scan_url_api = self.host + '/api/v1/scans' # 启动扫描任务接口
self.stats_url_api = self.host + '/api/v1/me/stats' # 仪表盘接口
self.del_target_api = self.host + '/api/v1/targets/{}' #删除任务接口
self.API_KEY = '1986ad8c0a5b3df4d7028d5f3c06e936c35c8df009cb04b49a18e844f8717cfe8'
self.header = {'X-Auth': self.API_KEY, 'content-type': 'application/json'} # header格式
self.target_url = Queue() # 创建扫描url队列
self.target_id = Queue() # 创建任务id号队列
self.speed = 'fast' # 定义扫描速度
def main(self): # 主程序-选择对应的功能
print('选择要使用的功能(输入相应的编号):')
print('1.使用target.txt添加扫描任务 (注:url必须带有http或https)')
print('2.查看扫描器详情')
print('3.删除所有任务')
print('4.退出')
choice = input('>')
if choice == '1':
self.run1()
exit()
if choice == '2':
self.run2()
exit()
if choice == '3':
self.run3()
exit()
if choice == '4':
exit()
else:
self.main()
def run1(self): # 创建任务,自动设置为fast模式,并开启扫描
pass
def run2(self): # 查看仪表盘
pass
def run3(self): # 删除所有任务
self.get_target_id() #获取所有任务的扫描的地址和id
self.del_target() #删除任务
def get_target_id(self):
stats_res=requests.get(url=self.add_url_api,headers=self.header,verify=False).json()['targets']
for i in stats_res:
self.target_id.put([i['address'],i['target_id']]) #将地址和id已列表的形式添加进target_id队列
def del_target(self):
while True:
if self.target_id.empty(): #判断self.target_id队列是否为空,为空则中断扫描
break
del_target_id=self.target_id.get() #取target_id队列的元素
del_target_res=requests.delete(url=self.del_target_api.format(del_target_id[1]),headers=self.header,verify=False)
if del_target_res.status_code==204:
print('成功删除{}' .format(del_target_id[0]))
else:
print('删除失败')
if __name__ == '__main__':
aw = Awvs()
aw.main()
最终代码
# /usr/bin/env python3
# -*-coding:utf-8-*-
# @Author:malphite.tang
import json
import requests
from queue import Queue
requests.packages.urllib3.disable_warnings() # 消除equests提示警告
class Awvs():
def __init__(self):
self.host = 'https://192.168.10.100:3443'
self.add_url_api = self.host + '/api/v1/targets' # 新增任务接口
self.speed_url_api = self.host + '/api/v1/targets/{}/configuration' # 设置扫描速度接口
self.scan_url_api = self.host + '/api/v1/scans' # 启动扫描任务接口
self.stats_url_api = self.host + '/api/v1/me/stats' # 仪表盘接口
self.del_target_api = self.host + '/api/v1/targets/{}' #删除任务接口
self.API_KEY = '1986ad8c0a5b3df4d7028d5f3c06e936c35c8df009cb04b49a18e844f8717cfe8'
self.header = {'X-Auth': self.API_KEY, 'content-type': 'application/json'} # header格式
self.target_url = Queue() # 创建扫描url队列
self.target_id = Queue() # 创建任务id号队列
self.speed = 'fast' # 定义扫描速度
def main(self): # 主程序-选择对应的功能
print('选择要使用的功能(输入相应的编号):')
print('1.使用target.txt添加扫描任务 (注:url必须带有http或https)')
print('2.查看扫描器详情')
print('3.删除所有任务')
print('4.退出')
choice = input('>')
if choice == '1':
self.run1()
exit()
if choice == '2':
self.run2()
exit()
if choice == '3':
self.run3()
exit()
if choice == '4':
exit()
else:
self.main()
def run1(self): # 创建任务,自动设置为fast模式,并开启扫描。
self.url_queue()
self.add_target()
self.scan_target()
def url_queue(self): # 提取target.txt文件里面的url,并添加进self.target_url队列
fh = open(r'./target.txt', 'r', encoding='utf-8')
for i in fh.readlines():
url = i.strip('\n') # 去除空行和回车行
self.target_url.put(url)
def add_target(self): # 添加扫描任务,并将返回包里的target_id添加进self.target_id队列
while True:
if self.target_url.empty(): # 判断self.target_url队列是否为空,为空就中断循环
break
target_url = self.target_url.get() # 取self.target_url队列中的元素
add_data = json.dumps({'address' : target_url,
'description' : target_url,
'criticality' : '10'})
add_target_res=requests.post(url=self.add_url_api,headers=self.header,data=add_data,verify=False) #添加任务
if add_target_res.status_code==201: # 判断状态码是否为201
target_id=add_target_res.json()['target_id']#以json格式打开add_target_res,
self.target_id.put(target_id) # 将创建好任务的target_id,添加到target_id队列中
else:
print('任务建立失败,请检查host和API_KEY是否修改正确')
def scan_target(self): # 设置扫描速度,并启动扫描任务
while True:
if self.target_id.empty(): # 判断self.target_id队列是否为空,为空就中断循环
break
scan_target_id = self.target_id.get() # 取self.target_id队列中的元素
set_data = json.dumps({'scan_speed': self.speed})
scan_data = json.dumps({"target_id": scan_target_id,
"profile_id": "11111111-1111-1111-1111-111111111111",
"schedule": {'disable': False, 'start_date': None, 'time_sensitive': False}})
set_speed_res = requests.patch(url=self.speed_url_api.format(scan_target_id),data=set_data,headers=self.header,verify=False) #设置扫描速度
if set_speed_res.status_code==204: # 判断状态码是否为204
scan_target_res=requests.post(url=self.scan_url_api,data=scan_data,headers=self.header,verify=False) #启动扫描任务
if scan_target_res.status_code==201: # 判断状态码是否为201
print(scan_target_res.json()['target_id']+'任务建立成功')
else:
print('任务建立失败,请检查host和API_KEY是否修改正确')
def run2(self): # 查看仪表盘
stats_res = requests.get(url=self.stats_url_api, headers=self.header, verify=False).json()
print('任务总数:' + str(stats_res['targets_count']))
print('正在扫描的任务数量:'+str(stats_res['scans_running_count']))
print('等待扫描的任务数量:'+str(stats_res['scans_waiting_count']))
print('任务详情:')
for i in stats_res['most_vulnerable_targets']:
task_details=i['address']+' High risk:'+str(i['high_vuln_count'])+' medium risk:'+str(i['med_vuln_count'])
print(task_details)
def run3(self): # 删除所有任务
self.get_target_id()
self.del_target()
def get_target_id(self): # 获取所有任务的扫描的地址和id
stats_res=requests.get(url=self.add_url_api,headers=self.header,verify=False).json()['targets']
for i in stats_res:
self.target_id.put([i['address'],i['target_id']]) # 将地址和id已列表的形式添加进target_id队列
def del_target(self): # 删除任务
while True:
if self.target_id.empty():
break
del_target_id=self.target_id.get() # 取target_id队列的元素
del_target_res=requests.delete(url=self.del_target_api.format(del_target_id[1]),headers=self.header,verify=False)
if del_target_res.status_code==204:
print('成功删除{}' .format(del_target_id[0]))
else:
print('删除失败')
if __name__ == '__main__':
aw = Awvs()
aw.main()
*注:无授权 请勿扫描,后果自负
扫一扫
716
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
