Qualys扫描自动化的python代码实现

最新推荐文章于 2025-04-25 12:20:06 发布
最新推荐文章于 2025-04-25 12:20:06 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kuang99csdn/article/details/108015218
版权
本文介绍了如何使用Python实现Qualys扫描自动化,详细讲述了准备工作,包括安装Python和qualysapi库,以及下载Qualys API文档。文章还讨论了解决的难点,如通过QGConnector.request发送请求以满足特定功能,创建指定扫描任务报告的方法,以及如何下载HTML格式的扫描报告。最后,提供了代码实现的相关细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近花了几天的时间研究了Qualys扫描的自动化调用方式,基于python实现。这里记录了中间遇到的一些问题、解决方式,最终给出了代码实现。

准备工作

除了安装python(我本地安装的是python3.7)之外,还需要进行如下2步准备:

1. 下载Qualys Developer API文档

https://www.qualys.com/documentation/

下载文档Qualys API (VM, PC) User Guide,确定server api url和各功能api接口的url及参数

 

 

 

2. 安装python第三方库qualysapi

github网址:https://github.com/paragbaxi/qualysapi

安装方式:

pip install qualysapi

解决的难点问题

1. 第三方库qualysapi提供的部分实现方法无法满足功能

比如新建报告的方法launchReport,该方法提供的输入参数有限,无法满足接口调用的功能要求。这时可以通过偏底层的QGConnector.request发送请求。例如:

response_text = self.con.request("/api/2.0/fo/report",
                                 {"action": 'launch', "report_title": report_title, "report_refs": scan_refs,
                                 "output_format": output_format, "template_id": template_id,
                                  "report_type": "Scan"})

 

 

2. 如何生成指定的某个扫描任务的报告

 

通过研究和验证发现,Qualys支持新建报告模板,可以通过listReportTemplates()查看所有的报告模板。报告模板分为2种类型: Host Based Report Template和Scan Based Report Template,其中Scan Based Report Template能够通过指定扫描任务的scan reference(简称scan ref)来生成报告。要生成指定扫描任务的报告,需要新建Scan Based Report Template,获取报告模板的template_id,再加上扫描任务的scan ref,即可创建报告。需要说明的是,创建报告时,如果指定的报告模板是(默认的)基于HOST的模板,api接口参数scan

最低0.47元/天 解锁文章
SCAN 原理小节
renfengjun
11-29 2261
窥一斑而知全豹
Python-GitHound使用代码搜索关键字在GitHub上查找公开的密钥
08-10
Git Hound - 使用代码搜索关键字在GitHub上查找公开的密钥
Qualys Guard Tips and Tricks
Cyber Security Memo
11-30 354
(adsbygoogle = window.adsbygoogle || []).push({}); The Qualys Cloud Platform and its integrated apps can simplify security operations and lower the cost of compliance by delivering critical...
qsyn 的安装和配置教程
最新发布
gitblog_00626的博客
04-25 716
qsyn 的安装和配置教程 qsyn A C++-based growing software system for synthesizing, optimizing, and verifying quantum circuits ...
推荐使用:Qualys Log4jScanner - 强大的Java安全扫描工具
gitblog_00090的博客
06-12 560
推荐使用:Qualys Log4jScanner - 强大的Java安全扫描工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全日益重要的今天,识别和修复潜在漏洞变得至关重要。为此,我们向您推荐一个高效且易于使用的开源项目——Qualys Log4jScanner,这是一个专为检测著名CVE漏洞(如CVE-2021-44228)而设计的Java应用程序工具。 1、项目...
Openss总结之nmap扫描Qualys ssllabs
永不垂头的博客
08-26 691
Openss总结之nmap扫描Qualys ssllabs Openss总结: nmap --script=ssl-enum-ciphers.nse www.baidu.com -L nmap https://www.ssllabs.com/ 后续操作请持续关注哦!!! 了解更多请关注下列公众号: ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???????????????????????????
Qualys自动下载Web应用扫描报告Python脚本发布
在本例中,Python脚本用于自动化Qualys API的交互,实现报告的下载和删除。 6. 本地存储管理: 在自动化下载大量报告时,本地存储管理变得非常重要。自动删除旧的报告文件有助于避免达到存储限制,保证系统运行的...
Splunk与Qualys整合:自动化安全数据扫描解析
QualysGuard扫描数据导入Splunk,可以实现安全信息和事件管理(SIEM)的集中化,提供更加深入和实时的安全分析能力。 知识点二:输入应用程序 IA-qualysguard_scan IA-qualysguard_scan是一个特定的应用程序,...
Python质询Qualys API:简化连接与数据交互
- **集成第三方工具**:将Qualys API集成到其他IT管理工具中,实现更广泛的安全自动化解决方案。 ### 使用时的注意事项: - 确保API密钥和凭据的安全,避免在公共场合泄露敏感信息。 - 及时更新qualysapi包到最新...
PyPI 官网下载 | tapioca-qualys_was-0.7.tar.gz
02-02
tapioca-qualys_was库则简化了这一过程,通过Python的API包装器,让开发者能够方便地在代码中调用Qualys WAS的功能,进行自动化安全扫描和管理。 在Python的世界里,API包装器(如tapioca-qualys_was)扮演着重要的...
Qualys API 连接器使用教程
gitblog_00300的博客
09-02 652
Qualys API 连接器使用教程 qualysapiQualys API connector.项目地址:https://gitcode.com/gh_mirrors/qu/qualysapi 项目介绍 qualysapi 是一个 Python 包,旨在简化调用 Qualys API 的过程。它支持 Qualys API 的多个版本,包括 v1、v2、WAS 和 AM(资产管理)。该项目的主要...
Acunetix Web Vulnerability Scanner( 简称AwVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测
05-03
Acunetix Web Vulnerability Scanner[( 简称AwVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 a)、自动的客户端脚本分析器,允许对Ajax和Web 2.0应用程序进行安全性测试 b)、业内最先进且深入的SQL 注入和跨站脚本测试 c)、高级渗透测试工具,例如HTTP Editor 和HTTP Fuzzer d)、可视化宏记录器帮助您轻松测试web表格和受密码保护的区域 e)、支持含有CAPTHCA的页面,单个开始指令和Two Factor (双因素)验证机制 f)、丰富的报告功能,包括VISA PCI依从性报告 h)、高速的多线程扫描器轻松检索成千上万个页面 i)、智能爬行程序检测web服务器类型和应用程序语言 j)、Acunetix检索并分析网站,包括flash内容、SOAP 和AJAX k)、端口扫描web服务器并对在服务器上运行的网络服务执行安全检查 1)、可导出网站漏洞文件
python扫描文件代码
01-20
前言 由于在公司接触大量的关于公民隐私的数据,所以才有了这个代码,菜鸟程序员,所以代码方面不是写的很漂亮。这篇代码是为了扫描出所有含有身份证号的excel,并移动到相应的文件夹内,创建日志、解压压缩包等,逻辑很简单,具体的可以看代码,都有注释。后面print()比较多,是因为最后我是把这篇代码用pyinstaller打包成exe程序,给其他同事使用。桌面窗口程序自己不是很熟练,所以没加。 当然根据这个代码,也可以写出像电脑管家杀毒那样,扫描所有文件,挑出你所需要的文件。 代码 # coding=utf-8 import os import re import sys import xlrd i
十大热门的漏洞扫描工具分析
qq_59468567的博客
03-27 1011
Rapid7 InsightVM是一款基于云的现代化漏洞管理工具,旨在提供扫描、监控、报告和修补服务,与各种端点安全工具集成,以满足中小企业的需求。漏洞评估需要定期进行,以评估现有的安全状况,以及漏洞管理计划是否需要更改。Qualys是一款基于云的漏洞管理和评估解决方案,拥有较为广泛的漏洞管理功能,包括资产发现、漏洞扫描和报告,同时在可扩展性和集成功能方面也有较好表现。SanerNow是由SecPod公司设计的一款先进漏洞管理平台,可以为企业组织提供一套统一的漏洞管理流程,并集成了漏洞评估和补丁管理能力。
开源项目教程:Qualys社区项目
gitblog_00059的博客
08-25 569
开源项目教程:Qualys社区项目 communityQualys community open source scripts. Please note these are provided as-is and are not supported.项目地址:https://gitcode.com/gh_mirrors/community29/community 项目介绍 Qualys社区项目是...
安犬——漏洞扫描云平台操作手册
weixin_33895657的博客
09-21 367
安犬漏洞扫描云平台是一个基于Saas服务模式的漏洞扫描云平台,扫描引擎包括Qualys、Nessus、Acunetix世界三大漏洞扫描引擎。用户无需安装任何硬件设备,无需下载任何软件,只需在云平台提交扫描IP或者扫描网址即可扫描系统漏洞。产品优势:1.基于云端:扫描引擎基于云端平台,无需部署硬件设备,无需安装软件设备,无需在服务器做任何部署,只需要添加域名或者IP即可扫描,基...
QualysAPI 开源项目教程
gitblog_00070的博客
09-02 462
QualysAPI 开源项目教程 qualysapiQualys API connector.项目地址:https://gitcode.com/gh_mirrors/qu/qualysapi 1. 项目的目录结构及介绍 QualysAPI 项目的目录结构如下: qualysapi/ ├── examples/ │ └── ... ├── tests/ │ └── ... ├── .git...
安全配置审计概念、应用场景、常用基线及扫描工具
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-30 4114
安全配置审计是一种对企业或组织的信息系统、网络和应用程序的安全配置进行审查和评估的过程。其主要目的是确保各项安全配置符合相关法规、标准和最佳实践,从而降低安全风险。通过安全配置审计,可以发现潜在的安全漏洞、配置错误以及其他可能导致安全事件的问题,从而及时采取措施进行修复和优化。简单来说,安全配置审计就是对企业信息系统的安全设置进行检查,以确保网络安全。
扫描自己服务器和应用的漏洞,出漏洞的报告
keyboard专栏
04-23 928
在攻防演练中,蓝方负责防御和确保系统安全,这包括主动搜索和修补可能的安全漏洞。进行定期的漏洞扫描是一种有效的方法,可以帮助发现和修复潜在的安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值