Python调用云服务器AWVS13API接口批量扫描（指哪打哪）

最近因为实习的原因，为了减少一部分的工作量，在阿里云服务器上搭建了AWVS扫描器 方便摸鱼

但是发现AWVS貌似没有批量添加的方法，作者只好把整理的URL.txt捏了又捏

 

手动输入是不可能手动输入的，去查了查网上关于AWVS扫描器API的使用，找到两篇文章：

https://blog.csdn.net/wy_97/article/details/106872773

https://blog.csdn.net/sinat_25449961/article/details/82985638

然后花一个小时的时间整理了一下，因为作者只需要添加任务，以及让扫描任务启动，所以我们也从这两个功能入手，查看API接口。

添加任务接口是：

?

1 2	Method:POST URL: /api/v1/targets

　　

发送参数	类型	说明
address	string	目标网址:需http或https开头
criticality	Int	危险程度;范围:[30,20,10,0];默认为10
description	string	备注

具体的使用如下：

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

'''     create_target函数     功能:         AWVS13         新增任务接口     Method : POST     URL : /api/v1/targets     发送参数:         发送参数     类型     说明         address     string   目标网址:需要http或https开头         criticality int      危险程度;范围:[30,20,10,0];默认为10         description string   备注 ''' def create_target(address,description,int_criticality):     url = 'https://' + IP + ':13443/api/v1/targets'       headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}     values = {         'address': address,         'description': description,         'criticality': int_criticality,     }     data = bytes(json.dumps(values), 'utf-8')     request = urllib.request.Request(url, data, headers)     html = urllib.request.urlopen(request).read().decode('utf-8')     return html

　　在create_target()函数中，如服务器IP是全局变量，即搭建AWVS的服务器的IP，后面接的端口需要根据实际情况修改。

可以看到现在还没有任务：

 

 

 简单调用：

?

1 2 3 4 5 6 7 8 9 10 11 12

#这两处需要修改为你自己的 IP = '' API_KEY = ''   def main():     testurl='https://www.zsjjob.com/'     description="null"     int_criticality=10     print(create_target(testurl,description,int_criticality))   if __name__=='__main__':     main()

　　运行返回结果为：

 

 

接着我们查看AWVS添加的任务里面

 

 

 可以看到只是添加到了任务中，还未进行扫描，接着我们查看开始扫描的API：

?

1 2	Method:POST URL: /api/v1/scans

发送参数	类型	说明
profile_id	string	扫描类型
ui_session_i	string	可不传
schedule	json	扫描时间设置(默认即时)
report_template_id	string	扫描报告类型(可不传)
target_id	string	目标id

可以看到必选的就是 扫描类型，扫描时间设置，目标id

而扫描类型 profile_id 可以选择的有：

扫描类型	值	翻译
Full Scan	11111111-1111-1111-1111-111111111111	完全扫描
High Risk Vulnerabilities	11111111-1111-1111-1111-111111111112	高风险漏洞
Cross-site Scripting Vulnerabilities	11111111-1111-1111-1111-111111111116	XSS漏洞
SQL Injection Vulnerabilities	11111111-1111-1111-1111-111111111113	SQL注入漏洞
Weak Passwords	11111111-1111-1111-1111-111111111115	弱口令检测
Crawl Only	11111111-1111-1111-1111-111111111117	Crawl Only
Malware Scan	11111111-1111-1111-1111-111111111120	恶意软件扫描

我们在代码中使用的是扫描类型对应的值，一般都是直接使用完全扫描

扫描时间设置我们按照默认值设置，目标 id 我们之前已经看到过了，即：

 

 所以我们只要将获取到的target_id和其他两个参数丢进去就行了。

具体使用如下：

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

'''     start_target     功能:         AWVS13         启动扫描任务接口     Method : POST     URL : /api/v1/scans     发送参数:         发送参数         类型     说明         profile_id      string   扫描类型         ui_session_i    string   可不传         schedule        json     扫描时间设置（默认即时）         report_template string   扫描报告类型（可不传）         target_id       string   目标id ''' def start_target(target_id,profile_id):     url = 'https://' + IP + ':13443/api/v1/scans'       # schedule={"disable": False, "start_date": None, "time_sensitive": False}     headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}     values = {         'target_id': target_id,         'profile_id': profile_id,         'schedule': {"disable":False,"start_date":None,"time_sensitive":False}     }     data = bytes(json.dumps(values), 'utf-8')     request = urllib.request.Request(url, data, headers)     html = urllib.request.urlopen(request).read().decode('utf-8')     # return html     return "now scan {}".format(target_id)

　　然后先将AWVS上面的任务清空一下，然后整合和调用之前的所有代码。

清空后的AWVS如图：

 

 整合调用的全部代码为（作者去掉了IP和API_KEY，需要读者按照自己的搭建自行添加，另外还需要注意端口的问题）

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

import json import ssl import urllib.request import os   ssl._create_default_https_context = ssl._create_unverified_context   #os.environ['http_proxy'] = 'http://127.0.0.1:8080' #os.environ['https_proxy'] = 'https://127.0.0.1:8080'   IP = '' API_KEY = ''     '''     create_target函数     功能:         AWVS13         新增任务接口     Method : POST     URL : /api/v1/targets     发送参数:         发送参数     类型     说明         address     string   目标网址:需要http或https开头         criticality int      危险程度;范围:[30,20,10,0];默认为10         description string   备注 ''' def create_target(address,description,int_criticality):     url = 'https://' + IP + ':13443/api/v1/targets'       headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}     values = {         'address': address,         'description': description,         'criticality': int_criticality,     }     data = bytes(json.dumps(values), 'utf-8')     request = urllib.request.Request(url, data, headers)     html = urllib.request.urlopen(request).read().decode('utf-8')     return html     def get_target_list():     url = 'https://' + IP + ':3443/api/v1/targets'     headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}     request = urllib.request.Request(url=url, headers=headers)     html = urllib.request.urlopen(request).read().decode('utf-8')     return html   def profiles_list():     url = 'https://' + IP + ':3443/api/v1/scanning_profiles'     headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}     request = urllib.request.Request(url=url, headers=headers)     html = urllib.request.urlopen(request).read().decode('utf-8')     return html   '''     start_target     功能:         AWVS13         启动扫描任务接口     Method : POST     URL : /api/v1/scans     发送参数:         发送参数         类型     说明         profile_id      string   扫描类型         ui_session_i    string   可不传         schedule        json     扫描时间设置（默认即时）         report_template string   扫描报告类型（可不传）         target_id       string   目标id ''' def start_target(target_id,profile_id):     url = 'https://' + IP + ':13443/api/v1/scans'       # schedule={"disable": False, "start_date": None, "time_sensitive": False}     headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}     values = {         'target_id': target_id,         'profile_id': profile_id,         'schedule': {"disable":False,"start_date":None,"time_sensitive":False}     }     data = bytes(json.dumps(values), 'utf-8')     request = urllib.request.Request(url, data, headers)     html = urllib.request.urlopen(request).read().decode('utf-8')     # return html     return "now scan {}".format(target_id)   def stop_target(target_id):     url = 'https://' + IP + ':3443/api/v1/scans/' + target_id + '/abort'     headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}     request = urllib.request.Request(url=url, headers=headers)     html = urllib.request.urlopen(request).read().decode('utf-8')     print(html)     def target_status(target_id):     url = 'https://' + IP + ':3443/api/v1/scans/' + target_id     headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}     request = urllib.request.Request(url=url, headers=headers)     html = urllib.request.urlopen(request).read().decode('utf-8')     print(html)     def get_target_result(target_id, scan_session_id):     url = 'https://' + IP + ':3443/api/v1/scans/' + target_id + '/results/' + scan_session_id + '/vulnerabilities '     headers = {"X-Auth": API_KEY, "content-type": "application/json", 'User-Agent': 'curl/7.53.1'}     request = urllib.request.Request(url=url, headers=headers)     html = urllib.request.urlopen(request).read().decode('utf-8')     print(html)   '''     主要使用批量添加与启动扫描任务的功能     即create_target()函数与start_target()函数           ''' def main():     testurl='https://www.zsjjob.com/'     description="null"     int_criticality=10     target_id=create_target(testurl,description,int_criticality).split('"')[21]     print(start_target(target_id,'11111111-1111-1111-1111-111111111111'))   if __name__=='__main__':     main()

　　运行之

 

 可以看到任务已经自动运行起来了，读者可以根据自己的URL.txt，修改上述代码，使其更符合业务需求。

另外需要注意的是，AWVS的批量添加URL中，都是需要http或者https开头的！！

以上（开始快乐批量扫描趴）

 

参考链接：

https://blog.csdn.net/sinat_25449961/article/details/82985638

https://blog.csdn.net/wy_97/article/details/106872773

__EOF__

本文作者：春告鳥
本文链接：https://www.cnblogs.com/Cl0ud/p/13324781.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！