awvs11批量脚本



1. #-*- coding:utf-8 -*-
   
2. import urllib2
   
3. import ssl
   
4. import json
   
5. __author=jamesj
   
6. #servers=服务器
   
7. #username=用户名
   
8. #pw=sha256加密后的密码
   
9. #以上内容请批量替换，然后把要添加的url列表保存成testawvs.txt文件，放在该脚本下运行该脚本。
   
10. ssl._create_default_https_context = ssl._create_unverified_context
    
11. url_login="https://servers:3443/api/v1/me/login"
    
12. send_headers_login={
    
13. 'Host': 'servers:3443',
    
14. 'Accept': 'application/json, text/plain, */*',
    
15. 'Accept-Language': 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
    
16. 'Accept-Encoding': 'gzip, deflate, br',
    
17. 'Content-Type': 'application/json;charset=utf-8'
    
18. }
    
19. 
    
20. data_login='{"email":"--------username-------","password":"------pw------","remember_me":false}'
    
21. #data_login里面的密码加密方式为sha256,通过burp抓包可获取,也可以使用(http://tool.oschina.net/encrypt?type=2)把密码进行加密之后填入
    
22. req_login = urllib2.Request(url_login,headers=send_headers_login)
    
23. response_login = urllib2.urlopen(req_login,data_login)
    
24. xauth = response_login.headers['X-Auth']
    
25. COOOOOOOOkie = response_login.headers['Set-Cookie']
    
26. print COOOOOOOOkie,xauth
    
27. #以上代码实现登录（获取cookie）和校验值
    
28. 
    
29. url="https://servers:3443/api/v1/targets"
    
30. 
    
31. urllist=open('testawvs.txt','r')#这是要添加的url列表
    
32. formaturl=urllist.readlines()
    
33. send_headers2={       
    
34. 'Host':'servers:3443',
    
35. 'Accept': 'application/json, text/plain, */*',
    
36. 'Accept-Language': 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
    
37. 'Content-Type':'application/json;charset=utf-8',
    
38. 'X-Auth':xauth,
    
39. 'Cookie':COOOOOOOOkie,
    
40. }       
    
41. try:
    
42.         for i in formaturl:
    
43.                 target_url='http://'+i.strip()
    
44.                 data='{"description":"222","address":"'+target_url+'","criticality":"10"}'
    
45.                 #data = urllib.urlencode(data)由于使用json格式所以不用添加
    
46.                 req = urllib2.Request(url,headers=send_headers2)
    
47.                 response = urllib2.urlopen(req,data)
    
48.                 jo=eval(response.read())
    
49.                 target_id=jo['target_id']#获取添加后的任务ID
    
50. 
    
51. #以上代码实现批量添加
    
52. 
    
53.                 url_scan="https://servers:3443/api/v1/scans"
    
54.                 headers_scan={
    
55. 'Host': 'servers:3443',
    
56. 'Accept': 'application/json, text/plain, */*',
    
57. 'Accept-Language': 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
    
58. 'Accept-Encoding': 'gzip, deflate, br',
    
59. 'Content-Type': 'application/json;charset=utf-8',
    
60. 'X-Auth':xauth,
    
61. 'Cookie':COOOOOOOOkie,
    
62.                 }
    
63.                 data_scan='{"target_id":'+'"'+target_id+'"'+',"profile_id":"11111111-1111-1111-1111-111111111111","schedule":{"disable":false,"start_date":null,"time_sensitive":false},"ui_session_id":"66666666666666666666666666666666"}'
    
64.                 req_scan=urllib2.Request(url_scan,headers=headers_scan)
    
65.                 response_scan=urllib2.urlopen(req_scan,data_scan)
    
66.                 print response_scan.read()
    
67. #以上代码实现批量加入扫描
    
68. 
    
69. except Exception,e:
    
70.         print e
    

复制代码

把servers替换为127.0.0.1
----username----替换为你的用户名
----pw----替换为sha256加密后的密码
testawvs.txt 里放你的目标列表，不要加http://
批量删除任务 请参考原贴 我只是辛勤的搬运工
http://www.52pojie.cn/forum.php?mod=viewthread&tid=610851