# -*-coding:utf-8-*-
# @Author:malphite.tang
import json
import requests
from queue import Queue
requests.packages.urllib3.disable_warnings() # 消除equests提示警告 class Awvs():
def __init__(self):
self.host = 'https://yypentest:3443'
self.add_url_api = self.host + '/api/v1/targets' # 新增任务接口
self.speed_url_api = self.host + '/api/v1/targets/{}/configuration' # 设置扫描速度接口
self.scan_url_api = self.host + '/api/v1/scans' # 启动扫描任务接口
self.stats_url_api = self.host + '/api/v1/me/stats' # 仪表盘接口
self.del_target_api = self.host + '/api/v1/targets/{}' #删除任务接口
self.API_KEY = '1986ad8c0a5b3df4d7028d5f3c06e936ceea1b531858a41498524fb3e0ff6b021'
self.header = {'X-Auth': self.API_KEY, 'content-type': 'application/json'} # header格式
self.target_url = Queue() # 创建扫描url队列
self.target_id = Queue() # 创建任务id号队列
self.speed = 'fast' # 定义扫描速度 def main(self): # 主程序-选择对应的功能
print('选择要使用的功能(输入相应的编号):')
print('1.使用target.txt添加扫描任务 (注:url必须带有http或https)')
print('2.查看扫描器详情')
print('3.删除所有任务')
print('4.退出')
choice = input('>')
if choice == '1':
self.run1()
exit()
if choice == '2':
self.run2()
exit()
if choice == '3':
self.run3()
exit()
if choice == '4':
exit()
else:
self.main() def run1(self): # 创建任务,自动设置为fast模式,并开启扫描。
self.url_queue()
self.add_target()
self.scan_target()
def url_queue(self): # 提取target.txt文件里面的url,并添加进self.target_url队列
fh = open(r'./target.txt', 'r', encoding='utf-8')
for i in fh.readlines():
url = i.strip('\n') # 去除空行和回车行
self.target_url.put(url)
def add_target(self): # 添加扫描任务,并将返回包里的target_id添加进self.target_id队列
print('添加url中...')
while True:
if self.target_url.empty(): # 判断self.target_url队列是否为空,为空就中断循环
break
target_url = self.target_url.get() # 取self.target_url队列中的元素
add_data = json.dumps({'address' : target_url,
'description' : target_url,
'criticality' : '10'})
add_target_res=requests.post(url=self.add_url_api,headers=self.header,data=add_data,verify=False) #添加任务
if add_target_res.status_code==201: # 判断状态码是否为201
target_id=add_target_res.json()['target_id']#以json格式打开add_target_res,
self.target_id.put(target_id) # 将创建好任务的target_id,添加到target_id队列中
print('添加url成功:' + target_url)
else:
print('任务建立失败,请检查host和API_KEY是否修改正确')
def scan_target(self): # 设置扫描速度,并启动扫描任务
print('启动扫描任务...')
while True:
if self.target_id.empty(): # 判断self.target_id队列是否为空,为空就中断循环
break
scan_target_id = self.target_id.get() # 取self.target_id队列中的元素
set_data = json.dumps({'scan_speed': self.speed})
scan_data = json.dumps({"target_id": scan_target_id,
"profile_id": "11111111-1111-1111-1111-111111111111",
"schedule": {'disable': False, 'start_date': None, 'time_sensitive': False}})
set_speed_res = requests.patch(url=self.speed_url_api.format(scan_target_id),data=set_data,headers=self.header,verify=False) #设置扫描速度
if set_speed_res.status_code==204: # 判断状态码是否为204
scan_target_res=requests.post(url=self.scan_url_api,data=scan_data,headers=self.header,verify=False) #启动扫描任务
if scan_target_res.status_code==201: # 判断状态码是否为201
print(scan_target_res.json()['target_id']+'任务建立成功')
else:
print('任务建立失败,请检查host和API_KEY是否修改正确') def run2(self): # 查看仪表盘
stats_res = requests.get(url=self.stats_url_api, headers=self.header, verify=False).json()
print('任务总数:' + str(stats_res['targets_count']))
print('正在扫描的任务数量:'+str(stats_res['scans_running_count']))
print('等待扫描的任务数量:'+str(stats_res['scans_waiting_count']))
print('任务详情:')
for i in stats_res['most_vulnerable_targets']:
task_details=i['address']+' High risk:'+str(i['high_vuln_count'])+' medium risk:'+str(i['med_vuln_count'])
print(task_details) def run3(self): # 删除所有任务
self.get_target_id()
self.del_target()
def get_target_id(self): # 获取所有任务的扫描的地址和id
stats_res=requests.get(url=self.add_url_api,headers=self.header,verify=False).json()['targets']
for i in stats_res:
self.target_id.put([i['address'],i['target_id']]) # 将地址和id已列表的形式添加进target_id队列
def del_target(self): # 删除任务
while True:
if self.target_id.empty():
break
del_target_id=self.target_id.get() # 取target_id队列的元素
del_target_res=requests.delete(url=self.del_target_api.format(del_target_id[1]),headers=self.header,verify=False)
if del_target_res.status_code==204:
print('成功删除{}' .format(del_target_id[0]))
else:
print('删除失败') if __name__ == '__main__':
aw = Awvs()
aw.main()

AWVS13批量添加目标脚本的更多相关文章

  1. 工程师技术(五):Shell脚本的编写及测试、重定向输出的应用、使用特殊变量、编写一个判断脚本、编写一个批量添加用户脚本

    一.Shell脚本的编写及测 目标: 本例要求两个简单的Shell脚本程序,任务目标如下: 1> 编写一个面世问候 /root/helloworld.sh 脚本,执行后显示出一段话“Hello ...

  2. shell编写一个批量添加用户脚本

                                                          shell编写一个批量添加用户脚本 5.1问题 本例要求在虚拟机server0上创建/roo ...

  3. cacti批量添加主机脚本

    #!/bin/bash ##cacti批量脚本位置 device=/var/www/html/cacti/cli/add_device.php graphs=/var/www/html/cacti/c ...

  4. (1)使用bash脚本实现批量添加用户

    脚本实现内容: 可以指定用户名前缀,指定添加数量的批量添加用户脚本,密码为10为随机小写字母,并把用户名和密码写入文件中. 脚本代码: #!/bin/bashread -p "用户名前缀:& ...

  5. SQL批量添加主键脚本

    --SQL批量添加主键脚本 --操作提示:运行此脚本前请记得备份您要操作的数据库 --实现功能:执行脚本后数据库中的所有数据表都会有一个主键 --添加规则1:主键名称为ID(可自己修改),数据类型为整 ...

  6. ArcGis Python脚本——批量添加字段

    先看如何增加一个字段 函数:arcpy.AddField_management 语法:AddFields_management (in_table, field_description) 参数 说明 ...

  7. (转)通过shell脚本实现批量添加用户和设置随机密码以及生产环境如何批量添加

    通过shell脚本实现批量添加用户和设置随机密码以及生产环境如何批量添加 原文:http://www.21yunwei.com/archives/4773 有一个朋友问我如何批量创建用户和设置密码 , ...

  8. centos7 lvm合并分区脚本初探-linux性能测试 -centos7修改网卡名字-jdk环境安装脚本-关键字查询文件-批量添加用户

    1.#!/bin/bash lvmdiskscan | grep centos > /root/a.txt a=`sed -n '1p' /root/a.txt` b=`sed -n '2p' ...

  9. shell脚本 批量添加删除用户

    2021-07-26 1.批量添加用户 # 编写脚本 vi add_student_50.sh # 添加用户组 student groupadd student # 添加用户 student1-stu ...

随机推荐

  1. xubuntu共享打印机

    by 无若 1.查看系统中的打印机lpstat -ssystem default destination: HP-Color-LaserJet-CP1215device for HP-Color-La ...

  2. 线程礼让_yield

    线程礼让_yield 礼让线程,让当前正在执行的线程暂停,但不阻塞 将线程从运行状态转为就绪状态 让cpu重新调度,礼让不一定成功!看CPU心情 测试案例: package multithreadin ...

  3. 给 Arm 生态添把火,腾讯 Kona JDK Arm 架构优化实践

    前言 Arm 架构以其兼具性能与功耗的特点,在智能终端以及嵌入式领域得到了广泛的使用,不断扩大其影响力.而在 PC 端以及数据中心,之前往往是 x86 架构在其中发挥着主要的作用.最近,随着人工智能. ...

  4. 006 媒体独立接口(MII,Meida Independent Interface)

    一.MII接口 MII接口Medium Independent Interface MII(Media Independent Interface)即媒体独立接口,MII接口是MAC与PHY连接的标准 ...

  5. Linux 并发服务器编程(多进程)

    文章目录 说明 注意事项 server.c client.c 运行截图 说明 在Linux中通过流式套接字编程(TCP),实现一个并发服务器的访问回显,适合刚学完Linux套接字编程的朋友进行巩固训练 ...

  6. C# AppDomain 详解

    AppDomain 详解 AppDomain是CLR的运行单元,它可以加载Assembly.创建对象以及执行程序. AppDomain是CLR实现代码隔离的基本机制.每一个AppDomain可以单独运 ...

  7. kettle 查询 tinyint 值为 Y,kettle 查询 tinyint 为布尔值

     问题解决方法 1.在数据库连接中的[选项]命令参数中加入:tinyInt1isBit = false,如下图: 实际场景:

  8. go逃逸分析

    目录 1. 前言 2. 逃逸策略 3. 逃逸场景 3.1 指针逃逸 3.2 栈空间不足逃逸 3.3 动态类型逃逸 3.4 闭包引用对象逃逸 4 逃逸总结 5. 注意事项 1. 前言 所谓的逃逸分析(E ...

  9. 再过五分钟,你就懂 HTTP 2.0 了!

    Hey guys ,各位小伙伴们大家好,这里是程序员 cxuan,欢迎你收看我最新一期的文章. 这篇文章我们来聊一聊 HTTP 2.0,以及 HTTP 2.0 它在 HTTP 1.1 的基础上做了哪些 ...

  10. 关于通用Mapper new Example使用记录

    关于通用MapperExample使用记录 环境准备 需要集成 mybatis 的 generator 插件,方便自动生成 实体类和 mapper 类,还可以生成xml,不过一般我们都不用 xml b ...