最近因为实习的原因,为了减少一部分的工作量,在阿里云服务器上搭建了AWVS扫描器 方便摸鱼

但是发现AWVS貌似没有批量添加的方法,作者只好把整理的URL.txt捏了又捏

 

Python调用云服务器AWVS13API接口批量扫描(指哪打哪)_html

手动输入是不可能手动输入的,去查了查网上关于AWVS扫描器API的使用,找到两篇文章:

然后花一个小时的时间整理了一下,因为作者只需要添加任务,以及让扫描任务启动,所以我们也从这两个功能入手,查看API接口。

添加任务接口是:

Method:POST 
URL: /api/v1/targets

  

发送参数

类型

说明

address

string

目标网址:需http或https开头

criticality

Int

危险程度;范围:[30,20,10,0];默认为10

description

string

备注

具体的使用如下:

'''
    create_target函数
    功能:
        AWVS13
        新增任务接口
    Method : POST
    URL : /api/v1/targets
    发送参数:
        发送参数     类型     说明
        address     string   目标网址:需要http或https开头
        criticality int      危险程度;范围:[30,20,10,0];默认为10
        description string   备注
'''
def create_target(address,description,int_criticality):
    url = 'https://' + IP + ':13443/api/v1/targets'

    headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}
    values = {
        'address': address,
        'description': description,
        'criticality': int_criticality,
    }
    data = bytes(json.dumps(values), 'utf-8')
    request = urllib.request.Request(url, data, headers)
    html = urllib.request.urlopen(request).read().decode('utf-8')
    return html

  在create_target()函数中,如服务器IP是全局变量,即搭建AWVS的服务器的IP,后面接的端口需要根据实际情况修改。

可以看到现在还没有任务:

Python调用云服务器AWVS13API接口批量扫描(指哪打哪)_时间设置_02

 

 

 简单调用:

#这两处需要修改为你自己的
IP = ''
API_KEY = ''

def main():
    testurl='https://www.zsjjob.com/'
    description="null"
    int_criticality=10
    print(create_target(testurl,description,int_criticality))

if __name__=='__main__':
    main()

  运行返回结果为:

Python调用云服务器AWVS13API接口批量扫描(指哪打哪)_时间设置_03

 

 

接着我们查看AWVS添加的任务里面

Python调用云服务器AWVS13API接口批量扫描(指哪打哪)_时间设置_04

 

 

 可以看到只是添加到了任务中,还未进行扫描,接着我们查看开始扫描的API:

Method:POST
URL: /api/v1/scans

发送参数         

类型     

说明

profile_id

string

扫描类型

ui_session_i

string

可不传

schedule

json

扫描时间设置(默认即时)

report_template_id

string

扫描报告类型(可不传)

target_id

string

目标id

可以看到必选的就是 扫描类型,扫描时间设置,目标id

而扫描类型 profile_id 可以选择的有:

扫描类型


翻译

Full Scan

11111111-1111-1111-1111-111111111111

完全扫描

High Risk Vulnerabilities

11111111-1111-1111-1111-111111111112

高风险漏洞

Cross-site Scripting Vulnerabilities

11111111-1111-1111-1111-111111111116

XSS漏洞

SQL Injection Vulnerabilities

11111111-1111-1111-1111-111111111113

SQL注入漏洞

Weak Passwords

11111111-1111-1111-1111-111111111115

弱口令检测

Crawl Only

11111111-1111-1111-1111-111111111117

Crawl Only

Malware Scan

11111111-1111-1111-1111-111111111120

恶意软件扫描

我们在代码中使用的是扫描类型对应的值,一般都是直接使用完全扫描

扫描时间设置我们按照默认值设置,目标 id 我们之前已经看到过了,即:

Python调用云服务器AWVS13API接口批量扫描(指哪打哪)_html_05

 

 所以我们只要将获取到的target_id和其他两个参数丢进去就行了。

具体使用如下:

'''
    start_target
    功能:
        AWVS13
        启动扫描任务接口
    Method : POST
    URL : /api/v1/scans
    发送参数:
        发送参数         类型     说明
        profile_id      string   扫描类型
        ui_session_i    string   可不传
        schedule        json     扫描时间设置(默认即时)
        report_template string   扫描报告类型(可不传)
        target_id       string   目标id
'''
def start_target(target_id,profile_id):
    url = 'https://' + IP + ':13443/api/v1/scans'

    # schedule={"disable": False, "start_date": None, "time_sensitive": False}
    headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}
    values = {
        'target_id': target_id,
        'profile_id': profile_id,
        'schedule': {"disable":False,"start_date":None,"time_sensitive":False}
    }
    data = bytes(json.dumps(values), 'utf-8')
    request = urllib.request.Request(url, data, headers)
    html = urllib.request.urlopen(request).read().decode('utf-8')
    # return html
    return "now scan {}".format(target_id)

  然后先将AWVS上面的任务清空一下,然后整合和调用之前的所有代码。

清空后的AWVS如图:

Python调用云服务器AWVS13API接口批量扫描(指哪打哪)_html_06

 

 整合调用的全部代码为(作者去掉了IP和API_KEY,需要读者按照自己的搭建自行添加,另外还需要注意端口的问题)

import json
import ssl
import urllib.request
import os

ssl._create_default_https_context = ssl._create_unverified_context

#os.environ['http_proxy'] = 'http://127.0.0.1:8080'
#os.environ['https_proxy'] = 'https://127.0.0.1:8080'

IP = ''
API_KEY = ''


'''
    create_target函数
    功能:
        AWVS13
        新增任务接口
    Method : POST
    URL : /api/v1/targets
    发送参数:
        发送参数     类型     说明
        address     string   目标网址:需要http或https开头
        criticality int      危险程度;范围:[30,20,10,0];默认为10
        description string   备注
'''
def create_target(address,description,int_criticality):
    url = 'https://' + IP + ':13443/api/v1/targets'

    headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}
    values = {
        'address': address,
        'description': description,
        'criticality': int_criticality,
    }
    data = bytes(json.dumps(values), 'utf-8')
    request = urllib.request.Request(url, data, headers)
    html = urllib.request.urlopen(request).read().decode('utf-8')
    return html


def get_target_list():
    url = 'https://' + IP + ':3443/api/v1/targets'
    headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}
    request = urllib.request.Request(url=url, headers=headers)
    html = urllib.request.urlopen(request).read().decode('utf-8')
    return html

def profiles_list():
    url = 'https://' + IP + ':3443/api/v1/scanning_profiles'
    headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}
    request = urllib.request.Request(url=url, headers=headers)
    html = urllib.request.urlopen(request).read().decode('utf-8')
    return html

'''
    start_target
    功能:
        AWVS13
        启动扫描任务接口
    Method : POST
    URL : /api/v1/scans
    发送参数:
        发送参数         类型     说明
        profile_id      string   扫描类型
        ui_session_i    string   可不传
        schedule        json     扫描时间设置(默认即时)
        report_template string   扫描报告类型(可不传)
        target_id       string   目标id
'''
def start_target(target_id,profile_id):
    url = 'https://' + IP + ':13443/api/v1/scans'

    # schedule={"disable": False, "start_date": None, "time_sensitive": False}
    headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}
    values = {
        'target_id': target_id,
        'profile_id': profile_id,
        'schedule': {"disable":False,"start_date":None,"time_sensitive":False}
    }
    data = bytes(json.dumps(values), 'utf-8')
    request = urllib.request.Request(url, data, headers)
    html = urllib.request.urlopen(request).read().decode('utf-8')
    # return html
    return "now scan {}".format(target_id)

def stop_target(target_id):
    url = 'https://' + IP + ':3443/api/v1/scans/' + target_id + '/abort'
    headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}
    request = urllib.request.Request(url=url, headers=headers)
    html = urllib.request.urlopen(request).read().decode('utf-8')
    print(html)


def target_status(target_id):
    url = 'https://' + IP + ':3443/api/v1/scans/' + target_id
    headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}
    request = urllib.request.Request(url=url, headers=headers)
    html = urllib.request.urlopen(request).read().decode('utf-8')
    print(html)


def get_target_result(target_id, scan_session_id):
    url = 'https://' + IP + ':3443/api/v1/scans/' + target_id + '/results/' + scan_session_id + '/vulnerabilities '
    headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}
    request = urllib.request.Request(url=url, headers=headers)
    html = urllib.request.urlopen(request).read().decode('utf-8')
    print(html)

'''
    主要使用批量添加与启动扫描任务的功能
    即create_target()函数与start_target()函数
        
'''
def main():
    testurl='https://www.zsjjob.com/'
    description="null"
    int_criticality=10
    target_id=create_target(testurl,description,int_criticality).split('"')[21]
    print(start_target(target_id,'11111111-1111-1111-1111-111111111111'))

if __name__=='__main__':
    main()

  运行之

Python调用云服务器AWVS13API接口批量扫描(指哪打哪)_时间设置_07

 

 可以看到任务已经自动运行起来了,读者可以根据自己的URL.txt,修改上述代码,使其更符合业务需求。

另外需要注意的是,AWVS的批量添加URL中,都是需要http或者https开头的!!

以上(开始快乐批量扫描趴)