5、安全开发-Python-红队项目&漏扫工具&API推送微信&任务自动添加并启动

最新推荐文章于 2025-01-28 00:06:28 发布
最新推荐文章于 2025-01-28 00:06:28 发布
阅读量919 收藏 8
点赞数 15
分类专栏: Python 文章标签: 网络安全 python 漏洞扫描工具 API调用 Xray Awvs Sqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65842464/article/details/136060455
版权

 用途:个人学习笔记,有所借鉴,欢迎指正!

目标:

利用Python脚本调用漏洞扫描工具API批量扫描目标url,发现漏洞后有所通知,解放双手。

一、漏洞扫描-API调用-Xray

参考:快速开始 - xray Documentation
应用案例:可通过自动化扫描后将实时结果进行微信推送,也可以应用在其他安全工具上。

使用示例:xray webscan --url http://x.x.x.x --webhook-output http://127.0.0.1:5000/webhook

基本步骤:
1、命令漏扫触发本地URL 
2、Flask启动进行监听处理
3、借助Server酱API推送微信

from flask import Flask, request
import requests

app = Flask(__name__)

@app.route('/webhook', methods=['POST'])
def xray_webhook():
    url = 'https://sctapi.ftqq.com/SCT75428T2Fd9hkLOmLXk53uWeFtl17TD.send?title=Xray find vuln!!!'
    try:
        #接受传递过来的数据转换json格式
        vuln=request.json
        content = """## xray 发现了新漏洞
        url: {url}
        插件: {plugin}
        漏洞类型: {vuln_class}
        请及时查看和处理
        """.format(url=vuln['data']['target']['url'], plugin=vuln['data']['plugin'],vuln_class=vuln['type'])
        print(content)
        data={
            'desp':content
        }
        print(data)
        requests.post(url,data=data)
        return 'ok'
    except Exception as e:
        pass


if __name__ == '__main__':
    app.run()

二、Python-红队项目-Awvs调用自动添加

漏扫API调用-AWVS

Awvs漏洞扫描工具:https://www.ddosi.org/awvs-5/

API使用参考:AWVS13批量脚本_%targets:website,=%-优快云博客
应用案例:可通过脚本调用AWVS自动添加扫描也可以应用在其他安全工具上。

基本步骤:

1、启动工具&开启API-KEY
2、创建新任务并记录任务ID
3、启动新任务并记录返回ID

三、Python-红队项目-SQLMAP API调用脚本自动添加扫描

漏扫API调用-SQLMAP
参考:https:/www.freebuf.com/articles/web/204875.html
应用案例:前期通过信息收集拿到大量的URL地址,这个时候可以配合SqlmapAPl接口进
行批量的注入检测。

开发当前项目过程:(利用sqlmapAPI接口实现批量URL注入安全检测)

from flask import Flask, request
import requests,time,json

#启用sqlmap-API服务          python sqlmapapi.py -s
#Sqlmap API接口使用:
# 1.创建新任务记录任务ID       @get("/task/new")
# 2.设置任务ID扫描信息         @post("/option/<taskid>/set")
# 3.开始扫描对应ID任务         @post("/scan/<taskid>/start")
# 4.读取扫描状态判断结果       @get("/scan/<taskid>/status")
# 5.如果结束删除ID并获取结果    @get("/task/<taskid>/delete")
# 6.扫描结果查看               @get("/scan/<taskid>/data")

def new_id():
    headers = {
        'Content-Type': 'application/json'
    }
    url='http://127.0.0.1:8775'+'/task/new'
    resp=requests.get(url,headers=headers).json()
    taskid=resp['taskid']
    if resp['success'] is True:
        print('->1、创建任务ID成功,ID:' + taskid)
        return taskid

def set_id(id,scanurl):
    headers = {
        'Content-Type': 'application/json'
    }
    data={
        'url':scanurl
    }
    url = 'http://127.0.0.1:8775/option/%s/set' % id
    resp = requests.post(url, data=json.dumps(data),headers=headers).json()
    if resp['success'] is True:
        print('->2、设置任务ID成功,ID:' + taskid)
        print('->2、设置任务URL成功,URL:' + scanurl)
        return taskid

def scan_id(id,scanurl):
    headers = {
        'Content-Type': 'application/json'
    }
    data = {
        'url': scanurl
    }
    url = 'http://127.0.0.1:8775/scan/%s/start' % id
    resp = requests.post(url, data=json.dumps(data), headers=headers).json()
    if resp['success'] is True:
        print('->3、启动扫描任务ID成功,ID:%s'%id)
        print('->3、启动任务URL成功,URL:%s'%scanurl)

def status_id(id):
    url = 'http://127.0.0.1:8775/scan/%s/status'%id
    print('->4、扫描任务进行中,请等待结束,ID:%s' %id)
    while 1:
        resp = requests.get(url).text
        if 'running' in resp:
            #print(resp)
            continue
        else:
            print('->4、扫描任务ID已完成,ID:%s' %id)
            break

def data_id(id,scanurl):
    url = 'http://127.0.0.1:8775/scan/%s/data' % id
    resp = requests.get(url)
    #print(resp.json()['data'][0]['status'])
    if resp.json()['data'][0]['status'] == 1:
        print('>>>>>>>>>>>>>>>>>>>>>>>>>')
        print('存在注入:'+'\n'+scanurl)
        print('>>>>>>>>>>>>>>>>>>>>>>>>>')
        wx = 'https://sctapi.ftqq.com/SCT75428T2Fd9hkLOmLXk53uWeFtl17TD.send?title=SQLMAP find vuln!!!'
        sql_title=resp.json()['data'][1]['value'][0]['data']['5']['title']
        sql_payload=resp.json()['data'][1]['value'][0]['data']['5']['payload']
        sql_dbms = resp.json()['data'][1]['value'][0]['dbms'][0]
        try:
            content = """## sqlmap 发现了新漏洞
            url: {url}
            漏洞标题: {title}
            漏洞Payload: {Payload}
            漏洞数据库类型:{dbms}
            请及时查看和处理
            """.format(url=scanurl, title=sql_title, Payload=sql_payload,dbms=sql_dbms)
            #print(content)
            data = {
                'desp': content
            }
            print(data)
            requests.post(wx, data=data)
            return 'ok'
        except Exception as e:
            pass
        # with open('result.txt', 'a+') as f:
        #     f.write(resp.text)
        #     f.write('\n' + '===========python sqlmapapi by xiaodisec=============' + '\n')
        #     f.write('-?----------------------------------------------------' + '\n')
        #     f.close()
    print('->5、注入任务ID已完成,请查看结果:result.txt')

def delete_id(id):
    url = 'http://127.0.0.1:8775/task/%s/delete' % id
    resp = requests.get(url).json()
    if resp['success'] is True:
        print('->6、删除任务ID:%s成功' % id)
    time.sleep(3)

if __name__ == '__main__':
    for url in open('url.txt'):
        taskid = new_id()
        set_id(taskid,url.replace('\n',''))
        scan_id(taskid,url.replace('\n',''))
        status_id(taskid)
        data_id(taskid,url.replace('\n',''))
        delete_id(taskid)
        print('---------------------------------')
python安全开发——内外网收集 Socket&子域名&DNS
m0_61506558的博客
10-06 1386
做渗透测试,第一步就是进行信息收集,对于具体的环境下,需要不同的测试需求,通过自己编写的脚本进行测试会有事半功倍的效果,本文主要介绍了在信息收集的时候,我们可能使用到的库函数。本人水平有限,(一)socket。
Python安全开发----sqlmap api&Tamper&Pocsuite框架
qi_SJQ_的博客
02-25 911
1.知识: 知识点: Request 爬虫技术,Sqlmap api 深入分析,Pocsuite 分析,框架代码二次修改等。 目的: 掌握安全工具API 接口开发利用,掌握优秀框架的二次开发插件引用等。 2.Sqlmap API 调用实现自动化 SQL 注入安全检测: 参考自:https://www.freebuf.com/articles/web/204875.html 流程: 1.创建新任务记录任务 ID :@get("/task/new") 2.设置任务 ID 描信息: @post(".
Python语言的安全开发
最新发布
2501_90373104的博客
01-28 1015
Python语言的安全开发是一项长期而复杂的任务开发者必须时刻保持警惕。通过遵循安全开发原则、采取安全最佳实践,以及定期进行代码审计,可以有效降低安全风险。在未来的开发过程中,面对日益复杂的安全环境,持续学习和适应新的安全威胁将显得尤为重要。通过不断提升自己的安全意识和技术能力,我们才能确保使用Python进行安全、高效的开发。在这个快速变化的技术时代,安全不再是一个可选项,而是每个开发者都必须承担的责任。希望本文能对Python开发者在安全方面有所帮助,让我们共同努力,打造更安全的应用程序。
红队专题-洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1067
其中 Web A 为存在 CSRF 洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,发出一个请求要求访问第三方站点 A。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具
weixin_46280935的博客
09-10 6065
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&amp;Mobile Phone Web APP 提权辅助相关 PC tools-工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&amp;Mobile Phone 翼创维awifi路由器存在多处未授权访问
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取
zz12345600354的博客
04-26 906
OSCS 社区共收录安全洞 3 个,公开洞值得关注的是 Apache NiFi 连接 URL验证绕过洞(CVE-2023-40037)、PowerJob 未授权访问洞(CVE-2023-36106)、Apache Airflow SparkProvider 任意文件读取洞(CVE-2023-40272)。针对 NPM 、PyPI 仓库,共监测到 81 个不同版本的毒组件,其中 NPM 组件包 mall-front-babel-directive。
一文速览Llama 3及其微调:从如何把长度扩展到100万到如何微调Llama3 8B_llama3 微调 mysql 数据_llama3 代码很短
2401_85773359的博客
06-27 1082
4.19日凌晨正准备睡觉时,突然审稿项目组的文弱同学说:Meta发布Llama 3系列大语言模型了一查,还真是本文以大模型开发者的视角,基于Meta官方博客的介绍:Introducing Meta Llama 3: The most capable openly available LLM to date,帮你迅速梳理下LLama的关键特征,对比上一个版本的LLama2,且本文后续,将更新用我司paper-review数据集微调llama3的训练过程。
利用Python网络安全开发
爱酷码的博客
11-18 1969
教程介绍 无论你想做什么任务,你都可以使用Python轻松完成任务。例如,你可以使用该语言将TCP数据包发送到计算机,执行恶意软件分析,创建入侵检测系统,而对第三方工具的依赖性最小。然而,与C/C++不同,Python不是底层的;因此,它可能无法为提供足够硬件资源可见性。学习Python用于网络安全将使你在职业生涯中占据优势。你将具备编程技能,可以帮助你识别发现如何解决它们。 学习地址 百度:https://pan.baidu.com/s/1JEoyfemYlTx9Ypa8soY-Cg ..
python安全开发/高级渗透技术
06-13
课程内容包括python语言应用、介绍、开发实例、python gui编程、网络编程、数据库编程、爬虫编程、python开发描器、爆炸工具洞利用等,通过本教材的学习,我们可以深入了解最先进的python语言。在语言开发、爬虫工具开发、黑客工具开发等方面。它正在学习python以及网络和信息。安全人员至关重要。
网安学习-Python安全开发
weixin_44770698的博客
08-13 2924
网安学习-Python开发安全工具(初学python,大佬轻点)
Python 安全编程
daqiangdetianxia的博客
08-10 321
不记录下来的话,每次都会忘记。继续加油吧!没有伞的孩子就要快跑! 多线程 线程是一种对于非顺序依赖的多个任务进行解耦的技术。多线程可以提高应用的响应效率,当接收用户输入的同时,保持其他任务在后台运行。一个有关的应用场景是,将 I/O 和计算运行在两个行的线程中。 以下代码展示了高阶的 threading 模块如何在后台运行任务,且不影响主程序的继续运行: import threading, zipfile class AsyncZip(threading.Thread): def __ini.
python安全开发---信息收集
qi_SJQ_的博客
02-22 1264
python安全开发—内外网收集Socket&amp;子域名&amp;DNS (学习自b站小迪师傅公开课程:https://www.bilibili.com/video/BV1JZ4y1c7ro?p=75) 1.python用处: 2.IP&amp;Whois&amp;系统指纹&amp;CDN&amp;子域名&amp;端口&amp;交互 代码段—外网: 涉及 :域名查ip、查cdn(也可以nslookup命令)、正则判断cdn、子域名查询、系统判断、端口描、调用库或接口查whois、异常处理。
python安全工具开发_1
qq_38933307的博客
03-27 1075
1.简介 在渗透测试中往往需要一个具有目标性的字典来对目标进行爆破,那么生成一个高精度字典是一个必要工具。 首先安装必要python模块,exrex 描述:正则表达式上的不规则方法。exrex是一个命令行工具python模块,它生成与给定正则表达式等匹配的所有或随机字符串。它是纯Python,没有外部依赖关系。 2.步骤 (1)先对目标网站地址进行处理 (2)将网站重要信息与已有的密码母本相结合,生成密码本,以下为原代码 ​#encoding='utf-8' import exre
2、安全开发-Python-Socket编程&端口探针&域名爆破&反弹Shell&编码免杀
m0_65842464的博客
02-03 1183
python-Socket编程:主要对端口描、子域名描、客户端服务端通信等脚本简单实现,python打包工具pyinsaller使用,以及python代码执行shellcode-CS上线。pyinstaller --onefile --noconsole your_script.py #cmd命令:pyinstaller打包。s=os.popen(cmdLine).read() #python代码执行cmd命令。1、python版本与shellcodes生成位数一致。
Python安全攻防” 一周年汇总 暨 Python安全开发 2.0(第二期)发布
Ms08067安全实验室
05-17 246
出品|MS08067实验室(www.ms08067.com)”Python安全知识星球”第一期“Python安全攻防”于2021年05月14日全部结束了,第一期共有390+人加入,...
Python安全工具开发思路分享
Python_paipai的博客
02-04 1378
最开始就是简单学习代码知识,个人建议最开始还是Python或者Go,Python在数据处理和Ai这里其实都很有优势,Go的优势是比Python快,同时线程高发。我的理解是工具自动化其实就是代替人去做重复工作的事情,比如一个漏洞扫描器,常规的工具的原理就是通过已知的poc,代替人工去尝试,通过特定的请求和返回特征去判断是否存在。判断,是一个自动化脚本准确性的依据,也就是特征值,在一个脚本中,通过是通过响应的所有内容来判断。第三个参数,data,用来定义POST请求的body,post的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

++⁠⁠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值