钉钉webhook小笔记
好久没记笔记了,上次记笔记还是在上次
当时还是个菜鸡,现在也是
没事闲搞想 xray使用webhook发送结果到钉钉
因为xray的输出格式是固定的,所以需要一个中间的服务接受再按钉钉/企微格式发送下,这就用到方便的flask了。
先上代码
from flask import Flask, request
import requests
import datetime
import jsonapp = Flask(__name__)#钉钉webhook接口
def DingWebhook(message):url='https://oapi.dingtalk.com/robot/send?access_token=xxxxxxxxxxxxxxxxx'#need with keywordprogram={"markdown": {"title":"xray通知","text": message+"xx关键字xx"},"msgtype": "markdown"}headers={'Content-Type': 'application/json'}f=requests.post(url,data=json.dumps(program),headers=headers)print(f.text)@app.route('/webhook', methods=['POST'])
def xray_webhook():data = request.json#print("****************************")#print(data)#print("****************************")data_type = data['type']vuln = data["data"]# 因为还会收到 https://chaitin.github.io/xray/#/webhook/statistic 的数据if data_type != "web_vuln":return "ok"content = """ ## xray 发现了新漏洞\nurl: {url}插件: {plugin}payload: {payload}发现时间: {create_time}请及时查看和处理
""".format(url=vuln["target"]["url"], payload=vuln['detail']['payload'],plugin=vuln["plugin"],create_time=str(datetime.datetime.fromtimestamp(vuln["create_time"] / 1000)))print(content)DingWebhook(content)return 'ok'if __name__ == '__main__':app.run(host='0.0.0.0',port='6655')python3运行脚本,扫描时候后边加上一句 --wo http://127.0.0.1:6655/webhook 就ok了
有几个地方需要注意
- 钉钉的md标题是不显示在聊天内容里边的,只显示在聊天窗口,app的状态栏提示等
- 代码里边的 `xx关键字xx`是钉钉里边设置的,防止被攻击滥用,内容必须包含指定关键字
- 企微和钉钉的发送大同小异,格式稍微有点区别
- markdown格式比text清晰、明了
钉钉webhook小笔记相关推荐
- 钉钉小程序发布流程笔记
1登录钉钉开发者后台 网址: https://oa.dingtalk.com/?redirect=http%3A%2F%2Foa.dingtalk.com%2Fomp%2Fapi%2Fmicro_ap ...
- 开发一个钉钉小程序和微信小程序签到APP的具体学习报告
[我想说的话:开发这个东西的初衷是为了想将所学融入日常生活中,恰好学长开发了一个i重科,我想挑战一下结合人工智能的签到app会是什么样的体验.在这个过程中我面临了很多困难,一度怀疑自己,但是现在我还是 ...
- 微信小程序自动化打包(taro+oss+ci+Jenkins+node+钉钉)
在日常的小程序开发中不使用自动化可能会出现的一些问题: 分支切换,代码上传,预览码生成,操作无脑但耗时 当生成码的要求同时来的时候,需要等待 小程序单独的机制,导致无法像web端那样做整体流程管控 非 ...
- 钉钉小程序生态5—钉钉群机器人消息通知和钉钉工作通知
文章导航 钉钉小程序生态1-区分企业内部应用.第三方企业应用.第三方个人应用 钉钉小程序生态2-区分小程序和H5微应用 钉钉小程序生态3-钉钉扫码登录PC端网站 钉钉小程序生态4-钉钉小程序三方企业应 ...
- f2 柱状图滚动 钉钉小程序_钉钉小程序图表库AntV - F2 使用总结
项目涉及图表部分的技术选型 对于图表这块的开发,使用一些流行的图表库可以大大提高我们的开发效率,目前较为流行的图表库大概有Echarts,Hcharts,AntV,他们都是大同小异,我印象比较深刻的是 ...
- 钉钉小程序----使用阿里的F2图表
在钉钉小程序中使用F2的图表遇见很多问题 不能点击或者点击错乱的问题还没有解决,因为我解决不了........................... ------------------------- ...
- h5应用 vue 钉钉_uniapp开发一个小视频应用(一)
" uni-app 是一个使用 Vue.js 开发所有前端应用的框架,是一种终极的跨平台解决方案,这里的平台,主要指的是App平台(android.ios).小程序平台.H5平台.开发者编写 ...
- f2 柱状图滚动 钉钉小程序_详解钉钉小程序组件之自定义模态框(弹窗封装实现)...
背景 开发钉钉小程序中需要用到模态框 文档里也没有 自己搞一个- 效果大概长这个样 点击指定按钮,弹出模态框,里面的内容可以自定义,可以是简单的文字提示,也可以输入框等复杂布局.操作完点击取消或确定关 ...
- 小程序下一破局点?钉钉小程序卡片,应用与平台的深度集成
简介:卡片技术在钉钉上的运用. 20秒了解小程序卡片 案例1:幸福大巴一键抢座 "幸福大巴"是阿里员工在域内使用的城际客运功能,但因为需要来回跳转VPN工具和H5页面,在用户体验上 ...
- AliOS Things 3.0应用笔记:摄像头配网 + 钉钉群通知 + 天气显示
给AliOS Things一颗STAR 目录 运行流程 效果展示 操作流程 环境配置 源码结构 配置 烧录运行 源码讲解 QR扫码部分 GUI部分 https client部分 运行流程 本示例有如下 ...
最新文章
- 再度剖析AD账户新旧密码同时可用的问题
- 大牛深入浅出讲解c语言do{...}while(0)功能及用法
- html5元素拖动 (转载黑桐)
- 如何使用SAP Cloud for Customer OData服务创建Lead
- Django框架——HttpRequest对象
- oracle复杂密码,如何配置 Oracle 11g 复杂密码校验设置
- 考研编程练习----开门人和关门人
- 190302每日一句
- 【笔记】人工智能 一种现代方法 第1章 绪论
- 空间索引-四叉树的实现及其应用
- uni-app 简易商城制作
- 微信公众号开发C#系列-11、生成带参数二维码应用场景
- 计算机技术复试新浪微博,四川大学计算机学院复试经验交流
- 瀑布流插件vue-masonry(使用和踩坑心得)适合Vue脚手架开发(适用于Vue2)
- 吴恩达机器学习课后作业ex1(python实现)
- jwt生成token和验证token以及获取playload的数据,实现token拦截
- Windows下动态内存分配方式http://whx.tzgt.gov.cn/newOperate/html/7/71/711/3938.html
- 超赞!编译器和解释器的异同,瞬间明白了
- 计算机 发声原理,耳机 篇十五:动铁耳机发声原理哦。喜欢记得收藏。
- 现在不是去想缺少什么的时候,该想一想凭现有的东西你能做什么。