ARL是斗象科技开发的一款快速侦察与目标关联的互联网资产,构建基础资产信息库。寻找了很多ARL相关的API的文章和github上面写的API接口并不详细。我根据burp抓包的结果进行分析。
经过一系列的测试发现每次调用后台都需要校验登陆后的token,所以先需要登陆。
我此时的token为:93b1b2629e5792b1561d0658ffbe5f2a
只有登录过的才会生成token
一、登录ARL
根据抓包分析的结果,发送使用的是json格式,所以初步使用的python库是:requests和json。
import json
import requests
urls="http://127.0.0.1:5003/api/user/login"
data={"username":"admin","password":"arlpass"}
heards={'Content-Type': 'application/json'}
LoginIn=requests.post(urls,data=json.dumps(data),headers=heards)
print(LoginIn.json())
| 参数 | 说明 |
|---|---|
| username | 用户名 |
| password | 密 码 |
执行后就会返回token,下面的调用中需要把token加入到下面的代码中才能执行。
官方github地址:https://github.com/TophantTechnology/ARL
来源:freebuf.com 2020-12-24 20:53:17 by: Classic
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册