python简单脚本调用fortigate API / FortiGate 60C API - Python helper

最新推荐文章于 2023-11-17 17:23:45 发布
最新推荐文章于 2023-11-17 17:23:45 发布
阅读量3k 收藏 21
点赞数 24
文章标签: python linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smart_xie1/article/details/105142062
版权

目录

前言

有时候我们需要在SOAR/SOC中集成对防火墙的控制。
本文将介绍如何用python来调用Fortigate的API。

环境

  • IBM Resilient Platform ( 好吧…这个不重要 )
  • RedHat Linux Server
  • Python 2.7.x
  • Fortigate 60C
  • Postman(API测试工具)

手上的测试机器只有60C,虽然版本有点老但也基本支持Fortigate统一的Rest API。
本来想偷懒用Ansible+yaml来实现,可是调试了半天还是不成功( 如果有哪位大神做过,欢迎指导
Resilient的integration function都是用Python写的,而在github找的pyfortiapi.py 运行也会报错,只好参考着它以及Fortigate的API文档来尝试自己写个简单的POC程序。

参考链接

  1. Fortigate Postman Youtube 教程
  2. Github - PyFortiAPI
  3. Github - fortiosapi

正文

废话不多说直接上代码…

基础部分

  1. 导入基础模块
import requests
import json
import logging
# Disable requests' warnings for insecure connections
from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
#因为没有SSL verify 会报 warning,很难看,就把它disable了

log = logging.getLogger(__name__)
  1. 初始类

class Forti60C:

    def __init__(self, domain, timeout=10, vdom="root"):
        self.domain = domain  #Fortigate的IP
        self.timeout = timeout
        self.vdom = vdom
  1. AUTH
    (返回一个session)
    def login(self, url='/logincheck', payload=None):
        s = requests.session()
        url = 'https://' + self.domain + url
        
        #username and password in fortigate
        payload = "username=[?]&secretkey=[password]"

        s.post(url, data=payload, verify=False, timeout=self.timeout)
        # Get CSRF token from cookies, add to headers
        for cookie in s.cookies:
            if cookie.name == 'ccsrftoken':
                csrftoken = cookie.value[1:-1]  # strip quotes
                s.headers
最低0.47元/天 解锁文章
Smart_Xie1
关注
python脚本调用api实战_python脚本调用fortigate API完整代码
weixin_42301008的博客
01-13 946
python通过requests模块可以发起get和post请求,调用第三方API接口,下面是调用fortigate API的例子代码:#!/usr/bin/env python# coding=utf-8import jsonimport requestsfrom requests.exceptions import ConnectionError as ReqConnErrorimport i...
Fortinet-FortiOSAPI:用于与Fortigate防火墙(FortiOS)配置API进行交互PHP库
04-01
Fortinet Fortigate配置API(FortiOS) 用于与Fortigate防火墙(FortiOS)API(CMDB,日志和监视器)进行交互PHP库。 该库可以检索,创建,更新和删除防火墙上的配置。 您可以在上找到所有受支持的方法,您将需要一个帐户来浏览信息。 目录 入门 获取 。 使用composer composer require benclerc/fortinet-fortiosapi安装库。 将以下内容添加到应用程序的主PHP文件中, require 'vendor/autoload.php'; 。 使用防火墙的主机名,用户名和密码实例化Config类。 $configFirewall = new \Fortinet\Config('123.123.123.123', 'admin', 'password'); 。 使用先前创建的Config对象实例化F
python开发api_python实现rest请求api示例
weixin_39743603的博客
11-24 255
# -*- coding: utf-8 -*-import collectionsimport gzipimport urllibimport urllib2from urlparse import urlparsetry:from cStringIO import StringIOexcept ImportError:from StringIO import StringIOtry:import...
深信服防火墙API对接
lc_734081212的博客
07-02 2888
深信服防火墙千呼万唤的API终于在8.0.35版本实现了。具体的API文档可以登录防火墙的后台WEB界面上的右上角点开即可查看: 根本api文档,首先先新建一个api账号,“用户可以登录WebUI通过"系统->管理员账号"栏将默认的账户勾上WEBAPI选项或者新增一个账户并勾选WEB API” 接下来一个小实验,完成api的对接。 #!/usr/bin/python # -*- coding: utf-8 -*- import requests import json import dat
飞塔python REST API 演示.示例
weixin_72314662的博客
07-22 490
在使用飞塔过程中,参数可通过get进行爬取。可获取与客户参数较为符合的参数类型联动封禁策略思想:创建告警IP相应的地址对象创建地址组将地址对象进行归类创建策略将地址组添加至相应封禁策略中。
教程篇(5.0) 09. RESTful API ❀ FortiEDR ❀ Fortinet 网络安全专家 NSE 5
防火墙技术专栏
06-29 999
在本课中,你将学习如何使用FortiEDR RESTful API
fortigate 60C 升级文件 FGT_60C-v5-build0688-FORTINET.out
05-23
fortigate 升级时需要的IOS文件,版本为:FGT_60C-v5-build0688-FORTINET.out
fortigate 60C 升级文件 FGT_60C-v400-build0646-FORTINET.out
05-23
fortigate 升级时需要的IOS文件,版本为:FGT_60C-v400-build0646-FORTINET.out
FortiGate-60c 固件
最新发布
11-17
FortiGate-60c 固件 ◎5.2.14 FGT_60C_POE-v5-build0764-FORTINET.out POE增强 名称: FGT_60C_POE-v5-build0764-FORTINET.out 大小: 31670077 字节 (30 MiB) SHA1: cde825dba5699f89694a4f97444aa39990e858e3 MD5:74...
fortigate 60C 升级文件FGT_60C-v5-build0318-FORTINET.out
05-23
fortigate 升级时需要的IOS文件,版本为:FGT_60C-v5-build0318-FORTINET.out
FortiGate产品实施一本通_V4_0.chm
05-27
FortiGate是全新的下一代防火墙,在整个硬件架构和系统上面都有新的设计,在性能和功能上面都有了很大提升,具有性能高、接口丰富、功能齐全、安全路由交换一体化、性价比高等优势。
40ansible:使用REST API的Fortinet产品的Ansible模块和示例
01-29
40岁 该项目包含用于FortiGate和FortiMail的Ansible模块 这取决于 您可以使用pip安装它: pip install fortiosapi 如果您的环境不支持pip安装,则最新版本位于: 注意:FortiGate版本从5.6开始受支持。 快速开始 请遵循以下说明: git clone https://github.com/fortinet-solutions-cse/40ansible.git cd 40ansible 将文件fortigate_mix.yml复制到您的基本目录中: cp examples/fortigate_mix.yml . 使fortigate_mix.yml中的Fortigate的IP适应您的环境 ansible-playbook fortigate_mix.yml 然后,您可以编写自己的剧本并使用清单。 请注意,Ansible不能在FortiGate上运行,而是必须在本地,特定服务器或Docker映像(提供dockerfile)上运行。 Ansible文档中有关模块的更多完整文档: ://docs.ansibl
python fortran混编 ctypes_使用pythonctypes实现fortran与python的接口
weixin_29053383的博客
01-13 256
经验:fortran大约3个月python-intermediate:在此之前从未在python中使用过ctypes模块我在寻找一种方法,在python中使用fortran代码进行博士研究,然后使用matplotlib在运行中对可视化进行计算。在THIS POST有帮助(这说明可以使用ctypes模块在python中使用/调用fortran代码,而且fortran函数有绑定到它们的替代名称,这在逻...
IMU自动化运维平台之CMDB(admin)
jx69693678nab的博客
12-31 540
#A 首先启用admin   通过python manage.py createsuperuser创建一个管理员账户,用来登录admin后台使用。根据提示设置管理员账号即可。当前处于功能验证阶段,所以很多功能没有做的太花哨, 几乎都使用默认配置。  #B 更新admin.py文件   接下来我们要确定哪些资产是需要进行admin后台管理的,我们将这些需要管理的资产通通写进admin.py ...
Ansible部署
满堂花醉三千客,一剑霜寒十四州
07-16 306
Ansible部署 ansible部署Ansible部署管理ansible配置文件配置文件优先级(从高至低)管理配置文件中的设置配置连接非ssh连接ansiable 帮助文档Ansible常用模块user模块copy模块 主机清单是ansible里面最重要的部分里面,记录了受管主机的IP地址,没有这一项也就无从控制众多主机了。清单定义Ansible所管理的一批主机。这些主机也可以分配到组中,以进行集中管理。 ansible常用路径地址 /etc/ansible/ansible.cfg 主配置文件 /etc
教程篇(7.2) 01. 简介及初始配置 & FortiGate安全 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
02-04 3578
在本节课中,你将学习FortiGate管理基础知识以及FortiGate中可以扩展功能的组件。本课程还包括有关FortiGate如何以及在哪里适合你现有网络架构的详细信息。
教程篇(7.0) 01. FortiGate安全 & 简介及初始配置 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
01-20 8529
在本课中,你将了解FortiGate管理基础知识,以及你可以启用的用于扩展功能的FortiGate组件。这一课还包括关于FortiGate如何以及在何处适合你现有的网络架构的细节。
Python脚本自动化备份飞塔,华为,思科等设备配置文件。
gangplankav8d的博客
04-22 2258
脚本支持:fortinet,watchguard,cisco,F5,huawei,H3C,Juniper,SOPHOS,DELL等厂商。 使用python自动化备份fortinet配置脚本 hello每一个点进我博客的小伙伴,本人是一枚小小的网络安全工程师(初级),由于我司代理的产品主要是fortinet,cisco,uniper,huawei,h3c,sophos,watchguard等产品,又加上“甲方爸爸”奇葩的要求,在参考github上的项目,netmiko这个好用的函数,自动化脚本备份配置(需开
Fortinet 提醒注意严重的FortiSIEM命令注入漏洞
smellycat000的专栏
11-17 200
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 提醒客户称,FortiSIEM 报送服务器中存在一个严重的 OS 命令注入漏洞,远程未认证攻击者可通过特殊构造的 API 请求执行命令。FortiSIEM(安全信息和事件管理)是一款综合的网络安全解决方案,为组织机构提供关于安全态势的增强型可见性和控制。该解决方案用于规模不一的组织机构中,涉及医疗、金融、零售、电商、政府和公共行...
FGT1000-3800 FortiGate 数据手册:5000系列的规格与功能概述
FGT1000-3800 是 Fortinet 公司生产的网络安全设备,具体型号可能是 FortiGate-5000 系列的一部分。这份数据手册详细概述了这款设备的技术规格、功能特性以及性能指标。以下是从描述中提炼出的关键知识点: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值