2. 程式人生 > 實用技巧 >awvs13破解安裝、批量掃描指令碼

awvs13破解安裝、批量掃描指令碼

阿新 發佈:2021-01-03

安裝awvs參照這篇部落格,跟著一步一步來就能裝好,這裡就不再另作介紹了

https://www.cnblogs.com/xyongsec/p/12370488.html

如果一個一個新增掃描目標還是比較麻煩的,這裡可以通過指令碼來批量 新增 掃描目標

需要注意修改幾個地方

1:awvs的訪問地址。如果沒有改過就是預設的https://localhost:3443

2:awvs的API介面。

然後點Profile

找到API Key,如果沒有則新建一個,如果有就直接copy

然後替換python指令碼中的資料

# -*-coding:utf-8-*-
# @Author:malphite.tang
import
 
 json
import requests
from queue import Queue
requests.packages.urllib3.disable_warnings()    # 消除equests提示警告

class Awvs():
    def __init__(self):
        self.host = 'https://localhost:3443'
        self.add_url_api = self.host + '/api/v1/targets'  # 新增任務介面
        self.speed_url_api = self.host + '/api/v1/targets/{}/configuration
 
'  # 設定掃描速度介面
        self.scan_url_api = self.host + '/api/v1/scans'  # 啟動掃描任務介面
        self.stats_url_api = self.host + '/api/v1/me/stats'  # 儀表盤介面
        self.del_target_api = self.host + '/api/v1/targets/{}' #刪除任務介面
        self.API_KEY = '1986ad8c0a5b3df4d7028d5f3c06e936c5fdedf96d18c44e9a1a8e62d992df485'
        self.header 
 
= {'X-Auth': self.API_KEY, 'content-type': 'application/json'}  # header格式
        self.target_url = Queue()  # 建立掃描url佇列
        self.target_id = Queue()  # 建立任務id號佇列
        self.speed = 'fast'  # 定義掃描速度

    def main(self):  # 主程式-選擇對應的功能
        print('選擇要使用的功能(輸入相應的編號):')
        print('1.使用target.txt新增掃描任務  (注:url必須帶有http或https)')
        print('2.檢視掃描器詳情')
        print('3.刪除所有任務')
        print('4.退出')
        choice = input('>')
        if choice == '1':
            self.run1()
            exit()
        if choice == '2':
            self.run2()
            exit()
        if choice == '3':
            self.run3()
            exit()
        if choice == '4':
            exit()
        else:
            self.main()

    def run1(self):  # 建立任務,自動設定為fast模式,並開啟掃描。
        self.url_queue()
        self.add_target()
        self.scan_target()
    def url_queue(self):    # 提取target.txt檔案裡面的url,並新增進self.target_url佇列
        fh = open(r'./target.txt', 'r', encoding='utf-8')
        for i in fh.readlines():
            url = i.strip('\n')        # 去除空行和回車行
            self.target_url.put(url)
    def add_target(self):    # 新增掃描任務,並將返回包裡的target_id新增進self.target_id佇列
        while True:
            if self.target_url.empty():        # 判斷x'Bself.target_url佇列是否為空,為空就中斷迴圈
                break
            target_url = self.target_url.get()            # 取self.target_url佇列中的元素
            add_data = json.dumps({'address' : target_url,
                                    'description' : target_url,
                                   'criticality' : '10'})
            add_target_res=requests.post(url=self.add_url_api,headers=self.header,data=add_data,verify=False)    #新增任務
            if add_target_res.status_code==201:        # 判斷狀態碼是否為201
                target_id=add_target_res.json()['target_id']#以json格式開啟add_target_res,
                self.target_id.put(target_id)       # 將建立好任務的target_id,新增到target_id佇列中
            else:
                print('任務建立失敗,請檢查host和API_KEY是否修改正確')
    def scan_target(self):    # 設定掃描速度,並啟動掃描任務
        while True:
            if self.target_id.empty():    # 判斷self.target_id佇列是否為空,為空就中斷迴圈
                break
            scan_target_id = self.target_id.get()    # 取self.target_id佇列中的元素
            set_data = json.dumps({'scan_speed': self.speed})
            scan_data = json.dumps({"target_id": scan_target_id,
                                     "profile_id": "11111111-1111-1111-1111-111111111111",
                                     "schedule": {'disable': False, 'start_date': None, 'time_sensitive': False}})
            set_speed_res = requests.patch(url=self.speed_url_api.format(scan_target_id),data=set_data,headers=self.header,verify=False)    #設定掃描速度
            if set_speed_res.status_code==204:    # 判斷狀態碼是否為204
                scan_target_res=requests.post(url=self.scan_url_api,data=scan_data,headers=self.header,verify=False)    #啟動掃描任務
                if scan_target_res.status_code==201:    # 判斷狀態碼是否為201
                    print(scan_target_res.json()['target_id']+'任務建立成功')
                else:
                    print('任務建立失敗,請檢查host和API_KEY是否修改正確')

    def run2(self):  # 檢視儀表盤
        stats_res = requests.get(url=self.stats_url_api, headers=self.header, verify=False).json()
        print('任務總數:' + str(stats_res['targets_count']))
        print('正在掃描的任務數量:'+str(stats_res['scans_running_count']))
        print('等待掃描的任務數量:'+str(stats_res['scans_waiting_count']))
        print('任務詳情:')
        for i in stats_res['most_vulnerable_targets']:
            task_details=i['address']+'   High risk:'+str(i['high_vuln_count'])+'   medium risk:'+str(i['med_vuln_count'])
            print(task_details)

    def run3(self):  # 刪除所有任務
        self.get_target_id()
        self.del_target()
    def get_target_id(self):        # 獲取所有任務的掃描的地址和id
        stats_res=requests.get(url=self.add_url_api,headers=self.header,verify=False).json()['targets']
        for i in stats_res:
            self.target_id.put([i['address'],i['target_id']])       # 將地址和id已列表的形式新增進target_id佇列
    def del_target(self):           # 刪除任務
        while True:
            if self.target_id.empty():
                break
            del_target_id=self.target_id.get()      # 取target_id佇列的元素
            del_target_res=requests.delete(url=self.del_target_api.format(del_target_id[1]),headers=self.header,verify=False)
            if del_target_res.status_code==204:
                print('成功刪除{}' .format(del_target_id[0]))
            else:
                print('刪除失敗')

if __name__ == '__main__':
    aw = Awvs()
    aw.main()

在與指令碼同一個目錄中新建一個target.txt檔案,裡面寫上要掃描的目標

然後執行python指令碼,輸入“1”,就可以批量新增掃描目標然後自動掃描了。如果目標較多,等待的時間會長一些


好了,awvs批量掃描的方法 就是這樣

相關推薦

awvs13破解安裝批量掃描指令碼

安裝awvs參照這篇部落格,跟著一步一步來就能裝好,這裡就不再另作介紹了 https://www.cnblogs.com/xyongsec/p/12370488.html

備份檔案gitsvn等漏洞批量掃描指令碼

題記 因為前些日子我一直看到檔案洩露的漏洞,什麼.git什麼的,於是一直想自己整一個檢測的批量指令碼,嘗試自己寫了一個,效果卻不太符合心意。今天偶然看到一個推薦git等漏洞利用的工具,我以為是批量掃的工具,後

python批量掃描指令碼

1、批量呼叫POC掃描 當出現一個新的漏洞時,一般情況下公開的POC都是掃描單個目標,但是測試的時候基本都是幾個網段,當然也有框架可以呼叫POC批量掃描,但是有時候某工具不能批量掃描時,需要自己去寫個呼叫工具命令

deepin安裝破解navicat

我首先是跟著資料做的,途中,有很多的地址已經失效了,我換成了經過實踐後有效的連結,這篇部落格是根據記憶來的,未經實踐,如有不對的地方,歡迎指正

Python 多執行緒C段掃描檢測 Ping掃描指令碼的實現

我就廢話不多說了,大家還是直接看程式碼吧~ import subprocess as p import time import threading

Pycharm安裝破解解除安裝與基本使用

安裝   1.安裝包下載     官網下載地址:https://www.jetbrains.com/pycharm/download/#section=windows

MYSQL視覺化安裝 SQLyog的下載安裝破解配置(MySQL視覺化工具安裝

SQLyog的下載、安裝、破解、配置(MySQL視覺化工具安裝) SQLyog是一款MySQL視覺化工具,他可以將部分SQL操作通過圖形化介面操作來完成,方便開發者更好的進行開發及資料庫設計。在安裝SQLyog前最好先安裝好My

IntelliJ IDEA 2019.2 x64的安裝應用與簡單配置(圖文)

Intellij IDEA的簡介 Intellij IDEA是java語言的整合開發環境,與Eclipse相比,它的功能更多更強大更智慧,Eclipse更適合剛學習java語言的初學者,它操作起來更簡單,而且大多數的入門教程都是使用Eclipse進

Windows下mysql-5.7.28下載安裝配置教程圖文詳解

最近需要更換mysql資料庫的版本,寫一篇文章,記錄一下 一下載mysql資料庫 mysql的下載共有兩種,一種是zip壓縮檔案,另一種是msi安裝程式

redis在Windows中下載及安裝設定教程

下載: 下載地址:https://github.com/MicrosoftArchive/redis/releases 根據系統下載的版本:以(64位為例)

Linux CentOS 6.5 解除安裝tar安裝MySQL的教程

解除安裝系統自帶MySQL 1. 檢視系統當前是否安裝有MySQL rpm -qa|grep -i mysql 2. 解除安裝當前版本的MySQL

mongodb資料庫入門學習筆記之下載安裝啟動連線操作解析

本文例項講述了mongodb資料庫下載安裝啟動連線操作。分享給大家供大家參考,具體如下:

Windows環境下MySQL 8.0 的安裝配置與解除安裝

軟體版本 Windows:Windows10 MySQL:mysql-8.0.17-winx64.zip 安裝步驟 1配置環境變數 name:Path

PLSQL安裝漢化和啟用的方法步驟實現

準備工作 1點選下載PLSQL,本次安裝的PLSQL版本為12.0.7,建議安裝64位。 2下載PLSQL時,版本旁邊會有個“Language pack”的連結,點選後左側選擇“Chinese”即可下載漢化包。

Windows下MongoDB的下載安裝環境配置教程圖解

下載MongoDB 1進入MongoDB官網,Products -> 選擇SOFTWARE下的MongoDB Server 2選擇下載最新版

redis的bigkey掃描指令碼深入介紹

前言 眾所周知,redis裡面的大key存在是非常危險的一件事情。因為最近的工作轉移到中介軟體相關的工作,因此關注了一下bigkey的掃描方法。首先介紹一下阿里雲提供的掃描指令碼

Windows10 x64安裝配置Oracle 11g過程記錄(圖文教程)

備註:本想在自己電腦上安裝個oracle練習用,但是害怕安裝過程中出現問題,而oracle的解除安裝又是出了名的麻煩,所以用虛擬機器搭建了一個跟本機一樣的系統,同時記錄下安裝的每一步。

Django中redis的使用方法(包括安裝配置啟動)

安裝redis: 1.下載: wget http://download.redis.io/releases/redis-3.2.8.tar.gz 2.解壓 tar -zxvf redis-3.2.8.tar.gz

Windows下MySQL下載與安裝配置與使用教程

MySQL的概述 MySQL是一個關係型資料庫管理系統,一個數據庫是一個結構化的資料集合。最初是由瑞典MySQL AB公司開發,現在歸屬Oracle公司。MySQL是一種關聯資料庫管理系統,關聯資料庫將資料儲存在不同的表中,而不是

windows下Python安裝使用教程和Notepad++的使用教程

Python下載 1.進入Python官網:https://www.python.org/ 2.選擇windows版本(Download > Windows)