【AWVS】python调AWVS接口 新建扫描并导出扫描报告[批量扫描](二)

已于 2022-04-11 19:05:50 修改
阅读量4.8k 收藏 19
点赞数 5
分类专栏: 漏扫工具开发 文章标签: python pycharm 网络安全 网络 web安全
于 2022-04-10 18:11:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45859826/article/details/124082529
版权

文章目录

前言

本期视频B站讲解:python调awvs api 新建扫描并导出扫描报告【批量扫描】(二)
前文请见:python调AWVS接口 新建扫描并导出扫描报告

前文B站讲解:python调awvs api 新建扫描并导出扫描报告

本期新加特性:在原有自动化扫描基础上,实现批量扫描

一、代码

# -*- coding:utf-8 -*-
"""
作者:wyt
日期:2022年04月03日
"""
import json
import time
from datetime import datetime
import requests

from requests.packages.urllib3.exceptions import InsecureRequestWarning

requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

tarurl = "https://localhost:3443"
apikey = "1986ad8c0a5b3df4d7028d5f3c06e936c1fc7e549ff144a089c34a12b23d572fa"
headers = {"X-Auth": apikey, "Content-type": "application/json;charset=utf8"}


# 查看所有目标结果
def targets():
    api_url = tarurl + '/api/v1/targets'
    r = requests.get(url=api_url, headers=headers, verify=False)
    print(r.json())


# 添加targets目标,获取target_id
def post_targets(url):
    api_url = tarurl + '/api/v1/targets'
    target_id_list = []
    for i in url:
        data = {
            "address": i,
            "description": "wyt_target",
            "criticality": "10"
        }
        data_json = json.dumps(data)
        r = requests.post(url=api_url, headers=headers, data=data_json, verify=False)
        target_id = r.json().get("target_id")
        target_id_list.append(target_id)
    print('target_id_list:', target_id_list)
    return target_id_list


# 添加scans
def scans(url):
    api_url = tarurl + '/api/v1/scans'
    for i in url:
        data = {
            "target_id": i,
            "profile_id": "11111111-1111-1111-1111-111111111112",
            "schedule":
                {"disable": False,
                 "start_date": None,
                 "time_sensitive": False
                 }
        }
        data_json = json.dumps(data)
        r = requests.post(url=api_url, headers=headers, data=data_json, verify=False)
    # target_id = r.json().get("target_id")
    # print(r.json)


# 获取scan_id,通过start_date可知,最新生成的为第一个
def scan_id(number):
    api_url = tarurl + '/api/v1/scans'
    scan_id_list = []
    r = requests.get(url=api_url, headers=headers, verify=False)
    for i in range(0, number):
        scan_id = r.json().get("scans")[i].get("scan_id")
        scan_id_list.append(scan_id)
    print('scan_id_list:', scan_id_list)
    return scan_id_list


# 添加generate,并获取generate_id
def generate(url):
    api_url = tarurl + '/api/v1/reports'
    for i in url:
        data = {
            "template_id": "11111111-1111-1111-1111-111111111115",
            "source": {
                "list_type": "scans",
                "id_list": [i]
            }
        }
        data_json = json.dumps(data)
        r = requests.post(url=api_url, headers=headers, data=data_json, verify=False)
    # print(r.json)


# 生成扫描报告,每次新生成的都在第一个
def html(number):
    api_url = tarurl + '/api/v1/reports'
    # print(api_url)
    r = requests.get(url=api_url, headers=headers, verify=False)
    print(r.json().get("reports"))
    for i in range(0, number):
        html = r.json().get("reports")[i].get("download")[0]

        url_html = tarurl + html
        print('报告' + str(i) + '地址:', url_html)
        r_html = requests.get(url=url_html, headers=headers, verify=False)

        time_now = datetime.now().strftime('%Y-%m-%d %H%M%S')
        with open("report-" + time_now + ".html", "wb") as code:
            code.write(r_html.content)
            code.close()


def pdf(number):
    api_url = tarurl + '/api/v1/reports'
    # print(api_url)
    r = requests.get(url=api_url, headers=headers, verify=False)
    for i in range(0, number):
        pdf = r.json().get("reports")[i].get("download")[1]

        url_pdf = tarurl + pdf
        print('报告' + str(i) + '地址:', url_pdf)
        r_html = requests.get(url=url_pdf, headers=headers, verify=False)

        time_now = datetime.now().strftime('%Y-%m-%d %H%M%S')
        with open("report-" + time_now + ".pdf", "wb") as code:
            code.write(r_html.content)
            code.close()


def number(url):
    url_list = url.split(',')
    number = 0
    for i in url_list:
        number += 1
    return url_list,number

if __name__ == '__main__':
    # targets()
    urls = input("请输入您要扫描的url,批量扫描以','分隔: ")   # 输入示例:http://1.1.1.1/,http://2.2.2.2/,http://8.8.8.8/
    url_list, number = number(urls)
    print(url_list, number)

    # 添加到targets队列
    target_id_list = post_targets(url_list)
    time.sleep(5)

    # 添加到scans队列
    scans(target_id_list)
    time.sleep(5)

    # 获取scan_id,并生成generate
    scan_id_list = scan_id(number)
    generate(scan_id_list)
    time.sleep(10)

    # 生成扫描报告
    pdf(number)
    # html(number)

二、返回结果

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

三、批量扫描设计思想

1.新加一个函数进行预处理,其中返回两个值:①.生成url列表,②记录列表中元素数量;若输入为url.txt这里可以进行深一步处理;
2.url组经for循环被添加到扫描队列;
3.队列中输出的 target_id组 与 scan_id组 皆以列表形式被return;
4.批量生成扫描报告函数中传入的参数为本次扫描使用的url数,若为5个url,则列表中前 0-4 号为此组所需值;
5.一切均在函数原有基础上增加。

总结

没想到这个系列还能出第二期,在得到B站一个朋友的提醒,于是写了批量扫描这个功能,那么继续加油吧!这里跳转第一期
2022年4月10日于家中

微雨停了
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AWVS自动提交任务扫描开发
星辰之域的专栏
04-09 1479
背景 甲方安全场景中,经常会遇到大批量测试,或者工单节点的自动提测等。AWVS作为一款经典的WEB扫描器,作为日常扫描巡检、第三方审查算得上是个不错的选择,而它本身不支持多任务提交,本文主要介绍就多任务自动提交场景进行开发自动扫描脚本。 环境准备 一款抓包工具(Fiddler、Burp均可) AWVS扫描器(11、12版本均可,生成一枚API KEY) Python3(2也可以,安装个req...
Python3 批量扫描端口的例子
09-18
Python3 批量扫描端口】批量扫描端口是网络安全和系统管理中常见的任务,用于检测网络上特定主机或一组主机的开放端口。在Python3中,我们可以利用nmap库来实现这一功能,nmap是一个强大的网络扫描工具,可以探测...
AWVS安装与配置
Kali与编程
01-18 1131
简介1.1 AWVS的定义和历史背景1.2 AWVS的特点和应用范围1.3 AWVS与其他漏洞扫描工具的比较安装与配置2.1 AWVS的安装和环境要求2.2 AWVS的基本设置2.3 AWVS的代理设置2.4 AWVS扫描设置2.5 AWVS报告设置漏洞扫描基础3.1 漏洞扫描的基本概念和原理3.2 漏洞的分类和评级3.3 漏洞库和漏洞扫描流程扫描策略与规则4.1 AWVS扫描策略设置4.2 AWVS的目标选择4.3 AWVS扫描范围。
AWVS自动化扫描
Kali与编程
01-18 1011
简介1.1 AWVS的定义和历史背景1.2 AWVS的特点和应用范围1.3 AWVS与其他漏洞扫描工具的比较安装与配置2.1 AWVS的安装和环境要求2.2 AWVS的基本设置2.3 AWVS的代理设置2.4 AWVS扫描设置2.5 AWVS报告设置漏洞扫描基础3.1 漏洞扫描的基本概念和原理3.2 漏洞的分类和评级3.3 漏洞库和漏洞扫描流程扫描策略与规则4.1 AWVS扫描策略设置4.2 AWVS的目标选择4.3 AWVS扫描范围。
漏洞扫描工具AWVS的介绍与使用
baimao__Ch的博客
04-17 2830
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和Reports。
AWVS11 API接口文档
09-14
根据网络上的相关文档结合自己的实际操作整理的AWVS11的API接口文档,官方的API接口文档是商务付费的,所以只能自己整理。我所使用的接口测试工具为curl,curl的具体安装和相关参数请度娘。核心参考文档请看附件。如果遇到了报文编码问题,请更换其他可以指定报文字符集的工具或用代码自己实现
AWVS 提供的接口
WTD654321的博客
05-09 5178
* /api/auth - 认证  * /api/listLoginSeq - 认证  * /api/listProfiles - 查看扫描配置  * /api/listReports - 查看报表  * /api/listScans - 查看扫描任务  * /api/listSettings - 扫描配置  * /api/listTemplates -  * /api/addSca
常规漏洞检测工具-awvs()
siu~
08-01 276
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
基于Python的Struts2安全漏洞扫描工具设计源码
04-09
Struts2安全漏洞扫描工具 - 基于Python开发,包含21个文件,如WAR、GITIGNORE、LICENSE、MD、PY、TXT和JSP等。该项目为用户提供了一个Struts2安全漏洞扫描工具,通过界面交互和功能模块,为用户提供了一个高效、易用...
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
Awvs API接口文档
11-20
整理网络资源,根据网络上的相关文档结合自己的实际操作整理的AWVS11的API接口文档,官方的API接口文档是商务付费的,所以只能自己整理。我所使用的接口测试工具为curl,curl的具体安装和相关参数请度娘。核心参考文档请看附件。如果遇到了报文编码问题,请更换其他可以指定报文字符集的工具或用代码自己实现。
AWVS API总结文档 可用于编写安全自动化测试
09-04
AWVS API总结文档 可用于编写安全自动化测试 绝对不是工具自身的API文档 是自己总结 市面收集 汇总的文档 本人亲测可用于安全自动化编写 好好利用物超所值
通过python扫描维码/条形码并打印数据
09-18
Python编程环境中,扫描维码和条形码是一项实用的功能,特别是在物联网(IoT)和自动化领域。本教程将深入探讨如何使用Python实现这一目标,并详细解释相关知识点。 首先,要进行维码和条形码的扫描,你需要...
基于Python的Struts2全漏洞扫描利用工具设计源码
最新发布
05-23
Struts2-Scan是一个基于Python编写的全漏洞扫描利用工具,包含21个文件,其中包括15个WAR文件、1个Git忽略文件、1个LICENSE文件、1个Markdown文件、1个Python文件、1个文本文件和1个JSP文件。该项目用于对Struts2...
03-漏洞发现API接口服务等
qq_56414082的博客
04-14 1235
思路1:假设xx.com对应目录d:/wwwroot/xx/,192.168.33.2对应目录d:/wwwroot/,此时目录d:/wwwroot/下有一个网站备份压缩包xx.zip,那么访问xx.com/xx.zip不能下载,但是访问192.168.33.2/xx.zip可以成功下载。思路2:给定一个域名,我们先找到对应的ip,然后扫描IP,可以发现开放的端口,我们进行目录扫描或敏感文件扫描时,不仅需要对域名扫描,还要对IP以及IP:端口进行扫描,这样会发现更多的漏洞。ip绑定的其他域名等。
AWVS与其他安全工具集成
Kali与编程
01-18 982
AWVS(Acunetix Web Vulnerability Scanner)是一款专业的Web应用程序漏洞扫描工具,它可以自动扫描Web应用程序中常见的漏洞类型,如SQL注入、跨站点脚本、文件包含等。AWVS具有高度自动化和易用性,并且支持多种Web应用程序技术和框架。AWVS的一个重要特点是它可以与其他安全工具集成,以实现更加全面和深入的漏洞扫描。Nmap是一款流行的网络探测和漏洞扫描工具,它可以用于扫描网络上的主机和服务,并且可以识别出很多常见的漏洞和安全问题。
Python AWVS html报告转excel
weixin_42618115的博客
02-26 1161
前言: AWVS web漏洞扫描工具报告默认只能输出pdf与html类型。但现有需求要excel类型的报告。开始使用AWVS api 接口AWVS scan里爬取漏洞数据输出EXCEL,但此方法有诸多不便之处。巧在近期对Python爬虫技术领域学有小成,得以用武之地。 0x01 所用到的库:bs4 openpyxl re os 爬取AWVS报告的类型:Affected_Items 0x02 为方...
Web应用渗透测试系统(Python
毕业作品网站
11-04 5279
本项目命名为Sec-Tools,是一款基于的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。
Python项目开发实战_端口扫描器的实现_编程案例解析实例详解课程教程.pdf
05-02
端口扫描是指通过发送一组端口扫描消息,试图以此侵入计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是黑客和渗透测试人员常用的一种方式,可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描就是向每个端口发送消息,根据接收到的回应类型来判断该端口是否开放并可由此探寻弱点。扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可以不留痕迹地发现远程服务器的各种 TCP 端口的分配及提供的服务和它们的软件版本!这就能让我们间接地或直观地了解到远程主机所存在的安全问题。 本项目主要实现端口扫描器,先通过端口扫描在渗透中的具体用法,帮助大家理解端口扫描的原理和作用,再利用 Python 编写能进行跨网段、多线程、多端口的端口扫描器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微雨停了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值