java jsonobject_手把手教你使用java和python操作AWVS

最新推荐文章于 2021-03-04 09:14:33 发布
最新推荐文章于 2021-03-04 09:14:33 发布
阅读量203 收藏
点赞数
文章标签: java jsonobject java string转jsonobject java使用原生语句操作mongo

前言

awvs是一个漏洞扫描工具,具体的介绍不再赘述,大家可以参考官网。这款软件安装需要付费,API也需要付费才可以查看。不过所幸awvs提供了docker版本,可以看下面的安装教程。然后根据经验提供了java和python api常见的操作。

安装

我们这里使用docker镜像。

docker pull secfa/docker-awvs

docker run -it -d -p 13443:3443 secfa/docker-awvs

在浏览器中访问 链接

f1995cd889d1d5cd09562654fcd0fab5.png

默认的用户名和密码如下所示,登陆之后,就可以进行操作了。

Username:admin@admin.com

password:Admin123

常用API

0. 获取API密钥

我们操作是需要进行认证的,所以第一步是获取相应的API密钥。

2931d23512b6f023cc9e659eb423171e.png

1. 添加扫描任务

dcfd61986bfdf26a4d7daad5e8c6fa97.png

说明,awvs默认是需要证书的,我这里为了简单,就把https给忽略了,下同。

java

    @RequestMapping(value = "/addTarget", method = RequestMethod.GET)    public String addTargetForWVS(String target) {        log.debug("target:{}", target);        RestTemplate restTemplate = new RestTemplate();        HttpHeaders headers = new HttpHeaders();        headers.add("X-Auth", apiKey);        headers.add("Content-Type", "application/json;charset=UTF-8");        JSONObject jsonObject = new JSONObject();        jsonObject.put("address", target);        jsonObject.put("description", "url");        jsonObject.put("criticality", "10");        HttpEntity entity = new HttpEntity(jsonObject.toString(), headers);        String url = awvsUrl + "api/v1/targets";        try {            SslUtils.ignoreSsl();        } catch (Exception e) {            e.printStackTrace();        }        ResponseEntity response = restTemplate.postForEntity(url, entity, String.class);        log.debug("response:{}", response.getBody());        if (response.getStatusCodeValue() == 201) {            JSONObject resJson = new JSONObject(response.getBody());            return resJson.getString("target_id");        }        return "error " + response.getStatusCodeValue();    }

postman测试:

0546267e7c511ff174abe69c5898eee8.png

下面是python版本。

python

    def addTarget(self, target_url):        info = {            "address": target_url,            "description": '',            'criticality': "10"        }        info = json.dumps(info)        ret = self.awvs.post(self.awvs_url + 'api/v1/targets', data=info, verify=False, headers=self.headers).text        ret = json.loads(ret)        return ret['target_id']

2. 扫描目标

5fb970c565029488e0f23e805658d46e.png
6317394fef5df384030194f0b3e09aef.png

java

    @RequestMapping(value = "/scanTarget", method = RequestMethod.GET)    public String scanTargetForWVS(String targetID) {        log.debug("target:{}", targetID);        RestTemplate restTemplate = new RestTemplate();        HttpHeaders headers = new HttpHeaders();        headers.add("X-Auth", apiKey);        headers.add("Content-Type", "application/json;charset=UTF-8");        JSONObject jsonObject = new JSONObject();        jsonObject.put("target_id", targetID);        jsonObject.put("profile_id", "11111111-1111-1111-1111-111111111111");        JSONObject jsonObject1 = new JSONObject();        jsonObject1.put("disable", false);        jsonObject1.put("start_date", JSONObject.NULL);        jsonObject1.put("time_sensitive", false);        jsonObject.put("schedule", jsonObject1);        jsonObject.put("ui_session_id", "81ae275a0a97d1a09880801a533a0ff1");        HttpEntity entity = new HttpEntity(jsonObject.toString(), headers);        String url = awvsUrl + "api/v1/scans";        try {            SslUtils.ignoreSsl();        } catch (Exception e) {            e.printStackTrace();        }        ResponseEntity response = restTemplate.postForEntity(url, entity, String.class);        log.debug("response:{}", response.getBody());        if (response.getStatusCodeValue() == 201) {            return response.getBody();        }        return "error " + response.getStatusCodeValue();    }
c29b340944c4d350c8e02e8e53fb58c1.png

python

        def scanTarget(self, target_id):        info = '{"target_id":"xxxxxxxxxxxx","profile_id":"11111111-1111-1111-1111-111111111111","schedule":{"disable":false,"start_date":null,"time_sensitive":false},"ui_session_id":"81ae275a0a97d1a09880801a533a0ff1"}'        info = info.replace('xxxxxxxxxxxx', target_id)        self.awvs.post(self.awvs_url + '/api/v1/scans', data=info, verify=False, headers=self.headers).text

3. 获取扫描结果

1b8c688a2f80191e4ffa940164b24df0.png
244379a2f11736ab696c7de86a9eee03.png

这一步不同于前两步,较为繁琐。我们首先需要根据targetID获取scanID,然后获取当前scanID的状态,注意这一步需要不断重试,如果已完成,则获取下载地址,包含html格式和pdf格式,调用接口下载html和pdf格式的扫描结果。

java

    @RequestMapping(value = "/reports", method = RequestMethod.GET)    public String reportsForWVS(String targetID) {        RestTemplate restTemplate = new RestTemplate();        HttpHeaders headers = new HttpHeaders();        headers.add("X-Auth", apiKey);        headers.add("Content-Type", "application/json;charset=UTF-8");        // 1. 获取scanID        String getScanIDURL = awvsUrl + "api/v1/scans";        //String url = awvsUrl + "api/v1/reports";        try {            SslUtils.ignoreSsl();        } catch (Exception e) {            e.printStackTrace();        }        HttpEntity entity = new HttpEntity(headers);        ResponseEntity response = restTemplate.exchange(getScanIDURL, HttpMethod.GET, entity, String.class);        String scanID = "";        String status = "";        if (response.getStatusCodeValue() == 200) {            JSONObject scanIDJsonObject = new JSONObject(response.getBody());            JSONArray jsonArray = scanIDJsonObject.getJSONArray("scans");            for (int i = 0; i < jsonArray.length(); ++i) {                JSONObject scanRes = jsonArray.getJSONObject(i);                if (scanRes.getString("target_id").equals(targetID)) {                    scanID = scanRes.getString("scan_id");                    break;                }            }            // 2. 获取当前的状态            while (!status.equals("completed")) {                String getScanStatusURL = awvsUrl + "api/v1/scans/" + scanID;                response = restTemplate.exchange(getScanStatusURL, HttpMethod.GET, entity, String.class);                if (response.getStatusCodeValue() == 200) {                    JSONObject jsonObject = new JSONObject(response.getBody());                    status = jsonObject.getJSONObject("current_session").getString("status");                } else {                    return "error " + response.getStatusCodeValue();                }                try {                    Thread.sleep(30);                } catch (InterruptedException e) {                    e.printStackTrace();                }            }            // 3. 获取下载地址            JSONObject dataReportJson = new JSONObject();            dataReportJson.put("template_id", "11111111-1111-1111-1111-111111111111");            JSONObject sourceJson = new JSONObject();            sourceJson.put("list_type", "scans");            sourceJson.put("id_list", new JSONArray().put(scanID));            dataReportJson.put("source", sourceJson);            HttpEntity postEntity = new HttpEntity(dataReportJson.toString(), headers);            String reportsURL = awvsUrl + "api/v1/reports";            response = restTemplate.exchange(reportsURL, HttpMethod.GET, postEntity, String.class);            if (response.getStatusCodeValue() == 200) {                // 4. 下载所需报告                JSONObject jsonObject = new JSONObject(response.getBody());                String download = jsonObject.getJSONArray("reports").getJSONObject(0).getJSONArray("download").getString(0);                String reportsDownloadURL = awvsUrl + download;                log.info("reportsDownloadURL: ", reportsDownloadURL);                response = restTemplate.exchange(reportsDownloadURL, HttpMethod.GET, entity, String.class);                if (response.getStatusCodeValue() == 200) {                    return response.getBody();                } else {                    return "error " + response.getStatusCodeValue();                }            } else {                return "error " + response.getStatusCodeValue();            }        }        return "error " + response.getStatusCodeValue();    }
da14be93bc40c4e4f136f9da12c3046d.png

其他的,大家可以参考下面的,不再赘述。

参考

  1. https://github.com/h4rdy/Acunetix11-API-Documentation
weixin_39722921
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 解析json数组_解析JSON数组在Python
weixin_42354108的博客
12-29 2080
{"cis" : [ {"ucmdbId" : "835cfedfaabc32a1358b322ff3bae056","type" : "running_software","properties" : {"display_label" : "jboss (site1.ru)"}}, {"ucmdbId" : "7ef9f21c132c12b3d8d2af0964cc5970","type" : ...
java jsonobject 赋值_JavaJSONObject相关操作
weixin_30533377的博客
02-13 6635
maven项目pom配置:net.sf.json-libjson-lib2.4jdk15importnet.sf.json.JSONObject;//报文String report="{\"SEND_TIME\":\"20170509235000\",\"AREA_SOURCE\":\"ZSQD\",\"ACID\":\"QDA9772\",\"TASK\":\"W/Z\","+ "\"PLAN_...
java遍历jsonobject_jsonobject 遍历取值
weixin_39849800的博客
02-20 4597
导读热词例子如下:import org.json.JSONArray;import org.json.JSONException;import org.json.JSONObject;import org.json.JSONArray;import org.json.JSONException;import org.json.JSONObject;[java] view plaincopyprin...
java遍历jsonobject_Java遍历JsonObject对象代码示例
weixin_42282638的博客
02-20 3116
本篇文章小编给大家分享一下Java遍历JsonObject对象代码示例,文章代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。方法代码:Iterator iter = jsonInfo.entrySet().iterator();代码示例:public class Test {public static void main(String[] args) {J...
java 遍历 jsonobject_遍历获取JSONObject的所有Key
weixin_39618806的博客
02-21 3193
需要设置正常的json格式net.sf.json 包public static void main(String[] args) {JSONObject jsonObject = JSONObject.fromObject(json);//方法一:重新解析jsonObject中的key,换为小写的keyjsonObject = transToLowerObject(jsonObject);Sy...
java bean jsonobject_javabeanjsonObject
weixin_39579548的博客
03-04 3722
工程场景:需要将一个javaBean换成jsonObject对象。假设User user = new User();有三个属性,name、age、sex,我们对其设值user.setName("张三");user.setAget("32");user.setSex(null);现需要换,我采用的方法是:JSONObject jsonObjectData = (JSONObject) JSONO...
java jsonobject 换_java – 将JSONObject换为JSONArray
weixin_30514003的博客
02-20 4243
我目前正在学习一些使用JAVA的android编程.我的老师分享了这段代码,它将使用API​​,获取其JSON文件,并将其换为JSONArray文件.然后,他将遍历该JSONArray并将它们放入ArrayList,然后将它们显示在一个活动上.问题是我正在使用API会返回一个JSONObject文件,而我不知道如何正确地将其换为JSONArray.import android.util.Lo...
java jsonobject 换_java对象与json对象间的相互
weixin_27531501的博客
02-16 4572
工程中所需的jar包,因为在网上不太好找,所以我将它放到我的网盘里了,如有需要随便下载。1.简单的解析json字符串首先将json字符串换为json对象,然后再解析json对象,过程如下。JSONObject jsonObject = JSONObject.fromObject(jsonStr);根据json中的键得到它的值String name = jsonObject.getString("...
java jsonobject 义字符_JSONObject包含义字符
weixin_42332647的博客
02-16 3238
我正在构建一个模拟器,以将JSON数据发布到正在运行的服务中。JSON应该如下所示:{"sensor":{"id":"SENSOR1","name":"SENSOR","type":"Temperature","value":100.12,"lastDateValue":"\/Date(1382459367723)\/"}}我在Chrome中使用“高级REST客户端”进行了尝试,效果很好。Serv...
java jsonobject 清空_java – 从JsonObject中的Json中删除键
weixin_42467627的博客
02-19 1830
我有JsonObject,如下所示{"status":"ACTIVE","accounts":{"email":"email@gmail.com","name":"Test"}}如何通过在java使用jsonObj.remove(“email”)之类的东西从JsonObject中删除Json密钥“email”及其值如果我需要删除状态键jsonObj.remove(“status”),JsonOb...
Java使用JSONObject操作json实例解析
10-15
Java中,我们可以使用第三方库如`json-lib`来操作JSON对象,例如`JSONObject`。 `json-lib`库提供了`JSONObject`类,用于创建、修改和解析JSON数据。首先,要在项目中引入`json-lib`依赖,可以在Maven的`pom.xml`...
java_缓存工具类_String_JSONObject_JSONArray _byte_Serializable等数据读写
05-14
各种格式数据进行缓存: ... JSONObject 数据 读写 保存 JSONObject数据 到 缓存中 JSONArray 数据 读写 保存 JSONArray数据 到 缓存中 byte 数据 读写 保存 byte数据 到 缓存中 序列化 数据 读写 bitmap 数据 读写
java json字符串JSONObject和JSONArray以及取值的实例
10-19
本文将详细讲解如何将Java中的JSON字符串换为JSONObject和JSONArray,并从中提取值。 首先,我们需要引入处理JSON的库。在这个例子中,使用的是`net.sf.json.JSONArray`和`net.sf.json.JSONObject`,这是一个开源...
Java-Java操作XML和JSON
11-14
Java是一种广泛使用的编程语言,尤其在企业级应用开发中占据主导地位。...通过学习,你将能够熟练地在Java操作XML和JSON,从而提升你的开发效率和代码质量。记得访问提供的百度网盘链接获取程资源,祝你学习顺利!
Java FastJson使用
10-14
如果你使用的是Maven,可以在pom.xml文件中添加以下依赖: ```xml <groupId>com.alibaba</groupId> <artifactId>fastjson <version>1.2.75</version> <!-- 使用最新版本 --> ``` 这里`1.2.75`是FastJson的版本...
[毕业设计]VB开发的高校题库与考试管理系统(源代码+论文).zip
08-06
[毕业设计]VB开发的高校题库与考试管理系统(源代码+论文)
mysql-9.0.1-winx64-debug-test.zip
08-06
mysql
java-springboot+vue疗养院管理系统实现源码(项目源码-说明文档)
最新发布
08-06
java-springboot+vue疗养院管理系统 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
java-springboot+vue学辅助平台实现源码(项目源码-说明文档)
08-06
java-springboot+vue学辅助平台 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
蚂蚁人工智能综合应用系统前端
08-06
目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值