2. 程式人生 > 程式設計 >Python對接 xray 和微信實現自動告警

Python對接 xray 和微信實現自動告警

阿新 發佈:2020-01-09

xray 是什麼

xray 是從長亭洞鑑核心引擎中提取出的社群版漏洞掃描神器,支援主動、被動多種掃描方式,自備盲打平臺、可以靈活定義 POC,功能豐富,呼叫簡單,支援 Windows / macOS / Linux 多種作業系統,可以滿足廣大安全從業者的自動化 Web 漏洞探測需求。

如何第一時間知道掃出了漏洞

對於安全工程師來說,掃描器發現了漏洞能第一時間給出告警是非常重要的,因為安全工程師使用的是 xray 的基礎爬蟲模式,爬蟲一直在爬也不會一直人工重新整理和檢視漏洞報告,也有可能是使用的被動代理模式,讓測試人員掛掃描器代理然後訪問各個業務頁面,但是不知道什麼時間測試人員才開始和完成測試,也有可能是日誌掃描模式,匯入日誌使用指令碼進行 url 掃描,不知道什麼時間才能重放完成。

還有很多公司自建了漏洞管理系統、工單系統等等,如果掃描器發現了漏洞可以自動同步這些系統也將會大大解放安全人員。針對這些場景 xray 有一種漏洞輸出模式叫 webhook-output ,在發現漏洞的時候,將會向指定的 url post 漏洞資料,demo 的程式碼就是

import requests
requests.post(webhook,json=vuln_info)

如果我們寫一箇中間的轉換和轉發層,就可以很方便的實現下面的功能了

  • 傳送郵件、簡訊告警
  • 傳送微信、企業微信、釘釘、slack告警
  • 漏洞資訊同步到自己的資料庫中
  • 為該漏洞建立一個工單
  • 使用其他的工具去驗證漏洞是否存在

……

使用 webhook 做自動推送

本文就藉助Server醬 和 企業微信機器人 ,來演示如何實時通知 xray 發現了漏洞。

xray 的 webhook 是什麼

對於 xray,webhook 應該是一個 url 地址,也就是我們需要自己搭建一個 web 伺服器,接收到 xray 傳送的漏洞資訊,然後在將它轉發,藉助於 Python 的 flask 框架,我們很快寫了一個 webhook url 的 demo 出來。

from flask import Flask,request
import requests

app = Flask(__name__)

@app.route('/webhook',methods=['POST'])
def xray_webhook():
  print(request.json)
  return 'ok'

if __name__ == '__main__':
  app.run()

使用 xray webscan --url http://pentester-web.vulnet/sqli/example1.php?name=root --plugins sqldet --webhook-output http://127.0.0.1:5000/webhook 測試,然後發現成功打印出了漏洞資訊。

* Serving Flask app "app.py"
 * Environment: development
 * Debug mode: off
 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)
{'create_time': 1566836256580,'detail': {'host': 'pentester-web.vulnet','param': {'key': 'name','position': 'query','value': "root'and'lW'='lql"},'payload': "root'and'lW'='lql",'port': 80,'request': '','request1': 'GET /sqli/example1.php?name=root%27and%274w%27%3D%274w HTTP/1.1rnHost: pentester-web.vulnetrnUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_4) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/74.0.3729.169rnCookie: key=valuernAccept-Encoding: gziprnrn','request2': 'GET /sqli/example1.php?name=root%27and%27lW%27%3D%27lql HTTP/1.1rnHost: pentester-web.vulnetrnUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_4) AppleWebKit/537.36 (KHTML,'response': '','response1': 'HTTP/1.1 200 OKrn...','response2': 'HTTP/1.1 200 OKrn...','title': "Generic Boolean based case ['string']",'type': 'boolean_based','url': 'http://pentester-web.vulnet/sqli/example1.php?name=root'},'plugin': 'sqldet','target': {'url': 'http://pentester-web.vulnet/sqli/example1.php','params': [{'position': 'query','path': ['name']}]},'vuln_class': ''}
127.0.0.1 - - [27/Aug/2019 00:17:36] "POST /webhook HTTP/1.1" 200 -

接下來就是解析 xray 的漏洞資訊,然後生成對應的頁面模板就好了。需要參考 https://chaitin.github.io/xray/#/guide/vuln 的文件。因為推送不適合傳送太大的資料量,所以就選擇了基礎的一些欄位。

from flask import Flask,request
import requests
app = Flask(__name__)
@app.route('/webhook',methods=['POST'])
def xray_webhook():
  vuln = request.json
  content = """## xray 發現了新漏洞
url: {url}
外掛: {plugin}
漏洞型別: {vuln_class}
發現時間: {create_time}
請及時檢視和處理
""".format(url=vuln["target"]["url"],plugin=vuln["plugin"],vuln_class=vuln["vuln_class"] or "Default",create_time=str(datetime.datetime.fromtimestamp(vuln["create_time"] / 1000)))
  print(content)
  return 'ok'
if __name__ == '__main__':
  app.run()

Server 醬

Server醬是一款程式設計師和伺服器之間的通訊軟體,也就是從伺服器推報警和日誌到手機的工具。

開通並使用上它還是很簡單的

  • 登入:用 GitHub 賬號登入 http://sc.ftqq.com/3.version ,就能獲得一個 SECKEY
  • 繫結:掃碼關注完成繫結
  • 發訊息:往 http://sc.ftqq.com/{SECKEY}.send 發請求,就可以在微信裡收到訊息啦

我們先用 Python 寫一個簡單的 demo,以下所有的 SECKEY 的實際值我都使用 {SECKEY} 代替,大家需要修改為自己的值。

import requests
requests.post("https://sc.ftqq.com/{SECKEY}.send",data={"text": "xray vuln alarm","desp": "test content"})

很簡單就收到了訊息,將上面 xray 的漏洞資訊結合在一起,就是

from flask import Flask,request
import requests
import datetime
import logging
app = Flask(__name__)
def push_ftqq(content):
  resp = requests.post("https://sc.ftqq.com/SCU645T57f2913b7c0fc69372e997031f7cc4e0561b7f85f2b3d.send","desp": content})
  if resp.json()["errno"] != 0:
    raise ValueError("push ftqq failed,%s" % resp.text)
@app.route('/webhook',create_time=str(datetime.datetime.fromtimestamp(vuln["create_time"] / 1000)))
  try:
    push_ftqq(content)
  except Exception as e:
    logging.exception(e)
  return 'ok'
if __name__ == '__main__':
  app.run()

展示效果如圖

企業微信群機器人

企業微信群機器人就像一個普通成員一樣,可以發言,可以 @ 人,如果我們接入企業微信群做 xray 的漏洞告警,也會大大方便漏洞的第一時間發現。

開通和使用方法

  • 點選群聊右上角,然後找到 ‘群機器人',然後點選'新增'
  • 複製 Webhook 的地址,儲存備用

呼叫的程式碼也非常簡單,我們只需要展示主要的部分就可以了

def push_wechat_group(content):
  resp = requests.post("https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=9651234b-f90e-4064-80fd-0a69d6c1d867",json={"msgtype": "markdown","markdown": {"content": content}})
  if resp.json()["errno"] != 0:
    raise ValueError("push wechat group failed,%s" % resp.text)

展示效果如圖

總結

以上所述是小編給大家介紹的Python對接 xray 和微信實現自動告警,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回覆大家的。在此也非常感謝大家對我們網站的支援!
如果你覺得本文對你有幫助,歡迎轉載,煩請註明出處,謝謝!

相關推薦

Python對接 xray 實現自動告警

xray 是什麼 xray 是從長亭洞鑑核心引擎中提取出的社群版漏洞掃描神器,支援主動、被動多種掃描方式,自備盲打平臺、可以靈活定義 POC,功能豐富,呼叫簡單,支援 Windows / macOS / Linux 多種作業系統,可以滿足廣

Java後臺實現支付退款

支付流程 都是我自己工作中開發的,親測可用,不喜勿噴。 controller中我是這麼寫的,你們需要根據自己的業務需求改動。ResponseBean是我自己封裝的,你們可以改成你們想要的形式。

Java 指定好友自動傳送訊息的實現示例

Backgroud 原理很簡單:robot類模擬鍵盤輸入,快捷鍵開啟,搜尋好友,把傳送內容傳送到貼上板實現

PHP實現一個二維碼同時支援支付寶支付的示例

實現思路 生成一個二維碼,加入要處理的url連線 在使用者掃完碼後,在對應的指令碼中,判斷掃碼終端,呼叫相應的支付

python操作PC版,給指定好友發信息(鍵鼠操作複製貼上相關庫)

主要用來“pyautogui”、“pyperclip”兩個模組 pyautogui 主要用於控制鍵盤滑鼠操作。詳細參考https://blog.csdn.net/weixin_43430036/article/details/84650938

Python對接支付寶支付自實現功能

程式碼如下所示: # -*- coding: utf-8 -*- import base64 import json import urllib.parse from datetime import datetime

Python爬蟲爬取朋友圈

接下來,我們將實現微信朋友圈的爬取。 如果直接用 Charles 或 mitmproxy 來監聽微信朋友圈的介面資料,這是無法實現爬取的,因為資料都是被加密的。而 Appium 不同,Appium 作為一個自動化測試工具可以直接模擬 App

Python selenium爬取公眾號文章程式碼詳解

參照資料:selenium webdriver新增cookie: https://www.jb51.net/article/193102.html 需求: 想閱讀公眾號歷史文章,但是每次找回看得地方不方便。

Python爬蟲系列之小程式逆向某優選爬蟲簽名演算法!厲害

程式碼僅供學習交流,請勿用於非法用途 直接上程式碼 import hashlib from parser import parseParam

喵星之旅-狂奔的兔子-centos7基於docker安裝qq

參考https://github.com/bestwu/ 由於centos達到7版本之後,很多規則已經發生改變。大量7以前的方式已經無法相容,wine就是其中之一,在7版本下配置wine實現32為程式安裝非常曲折。qq和微信是很常見的應用,而微信

實現分享連結自定義分享功能(標題,圖片,內容,連結自定義分享)

開啟一個網頁,選擇右上角的“傳送給朋友”後,收到的訊息是這樣的:

南華早報:中國稱美國禁止 TikTok (WeChat)行為違反 WTO 規則

據《南華早報》報道,中國宣稱美國政府禁止 TikTok (WeChat)的行為違反了世界貿易組織(WTO)的規則。

zabbix實現公眾號告警

公眾號告警首先在配置檔案裡修改AlertScriptsPath [[email protected] alertscripts]# vim /usr/local/zabbix/etc/zabbix_server.conf

Vue專案小程式專案的區別與比較

Vue 專案小程式專案的區別與比較 對於一些剛開始學 Vue 小程式的人來說,二者有很多相似之處,非常容易記混,在此簡單記錄一些二者的共同點區別。

java中給多個好友自動發信息

package user.controller; import java.awt.*; import java.awt.datatransfer.Clipboard; import java.awt.datatransfer.StringSelection;

Python + Appium 自動化操作入門看這一篇就夠了

簡介 Appium 是一個開源的自動化測試工具,支援 Android、iOS 平臺上的原生應用,支援 Java、Python、PHP 等多種語言。

Python + Appium 自動化操作

參考地址:https://mp.weixin.qq.com/s?__biz=MzU3Mzk1ODA5OQ==&mid=2247495223&idx=1&sn=3d81982be5f081daa0dab83be7167dc2&chksm=fd3b1c8bca4c959d4a4230bdf4a909905b0516ba64a56d5c2ff2072bbd376

Python + Appium 自動化操作查詢自己是否被刪除

環境: 在手機中依次執行(點選):設定->我的裝置->全部引數->MIUI版本(多次點選,開啟開發者模式)->返回設定列表->更多設定->開發者選項->開啟開發者選項並分別開啟:

基於Python採集爬取公眾號歷史資料

鯤之鵬的技術人員將在本文介紹一種通過模擬操作App的方式採集指定公眾號的所有歷史資料的方法。

關於Oracle儲存過程排程器實現自動對資料庫過期資料清除的問題

簡介 資料庫中的某些資料不一定要長期儲存,例如:日誌等資料、當儲存一定時間後,系統允許刪除所以系統需要定期刪除那些已經過期的資料。