Wooyun最新确认漏洞爬虫V0.02

最新推荐文章于 2024-04-17 10:10:33 发布
最新推荐文章于 2024-04-17 10:10:33 发布
阅读量1.5k 收藏
点赞数
分类专栏: Python 文章标签: python spider
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21604717/article/details/51475389
版权

Wooyun最新确认漏洞爬虫v0.02

#coding:utf-8
import requests
import re
from bs4 import BeautifulSoup
wooyun_confirm='http://www.wooyun.org/bugs/new_confirm'
wooyun_url='http://www.wooyun.org'
wooyun_url_result=re.compile('<a href="(/bugs/wooyun-\d*-\d*)">(.*?)</a>')
wooyun_data_result=re.compile(u'<h3>缺陷编号:.*?">(.*)</a>[\w\W]*漏洞标题:(.*?)</h3>[\s\S]*?<h3 class=\'wybug_corp\'>相关厂商:      <a href="http://www.wooyun.org/corps/(.*?)">[\w\W]*?<h3 class=\'wybug_author\'>漏洞作者:        <a href="http://www.wooyun.org/whitehats/(.*?)">[\w\W]*?<h3 class=\'wybug_date\'>提交时间:(.*?)</h3>[\w\W]*?<h3 class=\'wybug_type\'>漏洞类型:  (.*?)</h3>[\w\W]*?<p class="detail">漏洞Rank:(.*?) </p>')
url_page='http://www.wooyun.org/bugs/new_confirm/page/'
page_id=74#yeshu
req_header = {'User-Agent':'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11',
  'Accept':'text/html;q=0.9,*/*;q=0.8',
  'Accept-Charset':'ISO-8859-1,utf-8;q=0.7,*;q=0.3',
  'Accept-Encoding':'gzip',
 'Connection':'close',
'Referer':None 
                          }


def get_html(url):
    return requests.get(url,headers=req_header).text



def spider_data(url):
    data_url=get_html(url)
    wooyun_data_list=wooyun_data_result.findall(data_url)
    for wooyun_bug_data in wooyun_data_list:
        print u"缺陷编号:%s\n漏洞标题:%s\n相关厂商:%s\n漏洞作者:%s\n提交时间:%s\n漏洞类型:%s\n漏洞Rank:%s\n\n\n"%(wooyun_bug_data[0],wooyun_bug_data[1].strip(),wooyun_bug_data[2].strip(),wooyun_bug_data[3].strip(),wooyun_bug_data[4].strip(),wooyun_bug_data[5].strip(),wooyun_bug_data[6].strip())

def get_data(html):
    wooyun_vul_list=wooyun_url_result.findall(html)
    for wooyun_vul_url in wooyun_vul_list:
        wooyun_url_page=wooyun_url+wooyun_vul_url[0]#每页每个漏洞的链接
        print "下一个次元之门"
        spider_data(wooyun_url_page)


def spider_all(url):
    for i in range(1,page_id):
        html=get_html(url+str(i))
        get_data(html)
        print i


if __name__ == '__main__':
    print '\033[0m'
    spider_all(url_page)

这里写图片描述
耗时:挺久
原因:正则.*?是匹配除\n以外的任意字符,因此在网页换行时会出现匹配不到的错误
网页上某些描述为”然后输出之后为’,并且’需要用\转义

Wooyun最新确认漏洞爬虫v0.01

#coding:utf-8
import requests
import re
from bs4 import BeautifulSoup
wooyun_confirm='http://www.wooyun.org/bugs/new_confirm'
wooyun_url='http://www.wooyun.org'
wooyun_url_result=re.compile('<a href="(/bugs/wooyun-\d*-\d*)">(.*?)</a>')
#wooyun_data_result=re.compile('<h3>.*?>(WooYun.*?)</a>.*?<h3 class="wybug_title">(.*?)</h3>.*?<h3 class="wybug_corp">.*?>(.*?)</a>.*?<h3 class="wybug_author">.*?>(.*?)</a>.*?<h3 class="wybug_type">(.*?)</h3>.*?<h3 class="wybug_level">(.*?)</h3>')
wooyun_data_result=re.compile('.*?class="wybug_title">(.*?)</h3>.*?class="wybug_corp"')
url_page='http://www.wooyun.org/bugs/new_confirm/page/'
page_id=74#yeshu
out_file=open('wooyun_data.txt','w')
#wooyun_name_result=re.compile('<a href=.*>(.*)</a>')
req_header = {'User-Agent':'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11',
  'Accept':'text/html;q=0.9,*/*;q=0.8',
  'Accept-Charset':'ISO-8859-1,utf-8;q=0.7,*;q=0.3',
  'Accept-Encoding':'gzip',
 'Connection':'close',
'Referer':None 
                          }


def get_html(url):
    return requests.get(url,headers=req_header).text



def spider_data(url):
    data_url=get_html(url)
    #wooyun_data_list=wooyun_data_result.findall(data_url)
    soup=BeautifulSoup(data_url)
    #wooyun_vul_id=soup.findall()
    wooyun_vul_title=soup.find('h3','wybug_title')
    #wooyun_vul_corp=soup.find_all()
    #wooyun_vul_author=
    wooyun_vul_type=soup.find('h3','wybug_type')
    #wooyun_vul_level=soup.find('h3','wybug_level')
    wooyun_vul_detail=soup.find_all('p','detail')
    #for wooyun_bug_data in wooyun_data_list:
        #print "%s\n"%wooyun_bug_data
        #print "1"
    print "%s\n"%wooyun_vul_title.string
    print "%s\n" %wooyun_vul_type.string
    for i in wooyun_vul_detail:
        print "%s\n"%i.string

def get_data(html):
    wooyun_vul_list=wooyun_url_result.findall(html)
    #wooyun_name_list=wooyun_name_result.findall(html)
    for wooyun_vul_url in wooyun_vul_list:
        wooyun_url_page=wooyun_url+wooyun_vul_url[0]#每页每个漏洞的链接
        print "下一个次元之门"
        spider_data(wooyun_url_page)
        print  "%s\n%s\n"%(wooyun_url_page,wooyun_vul_url[1])
        #out_file.write(wooyun_url_page,wooyun_vul_url[1])
        #print '\033[1;34;40m'
        #print vul_str

        #print '\033[0m'
        #out_file.write("%s\t%s"%(wooyun_url_page,wooyun_vul_url[1]))
        #print wooyun_vul_url


def spider_all(url):
    for i in range(1,page_id):
        html=get_html(url+str(i))
        get_data(html)
        #spider_data(html)
        print i


if __name__ == '__main__':
    print '\033[0m'
    #print '\033[1;34;40m'
    spider_all(url_page)
    #out_file.close()

这里写图片描述
耗时:挺久
代码是个半成品,很多问题,很多空格,很多很多。起初用正则,匹配的时候有点问题,怎么都匹配不到目标字符。后来采用BeautifulSoup,还是在细节匹配上有些问题,rank排序,完全没到那一步

听风吟雨落
关注
专栏目录
WooYun-2016-199433 phpmyadmin 反序列化漏洞
weixin_51387754的博客
12-08 384
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞复现 执行如下命令启动phpmyadmin: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Hos
好用的Google漏洞爬虫:Google Mass Explorer
一夜飘零
11-09 1559
这是一款基于谷歌搜索引擎的自动化爬虫爬虫介绍 爬虫大体机制就是: 先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用。 大家可以尝试使用–help来列出所有参数。 这个项目笔者会持续更新,以后再添加新的exp进行升级。此外,它会利用google_parsers模块去构建exp解析搜索结果,所以当你开始搜索时,可以选择“–exploit parser”参数来指定相应...
cve 爬虫_CVE爬虫抓取漏洞URL
weixin_30052271的博客
12-29 429
String url1="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/tomcat/vulcode/tomcat/cnnvdid//fbsjs//fbsje/";String url2="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/weblogic/vulcode/weblo...
那些年 WooYun漏洞
weixin_30535565的博客
06-07 289
Type: 任意文件读取 ../../../../../../../../../../etc/passwd%00 /etc/sysconfig/network ../../../foo/../../../../etc/passwd //nodejs SQL注入 and 1=2 union select 1,2,version(),3%23 blind sqli error sqli 宽字节注...
WooYun-2015-110216 ElasticSearch写入webshell漏洞
weixin_51387754的博客
11-19 1874
漏洞原理 ElasticSearch具有备份数据的功能,用户可以传入一个路径,让其将数据备份到该路径下,且文件名和后缀都可控。 所以,如果同文件系统下还跑着其他服务,如Tomcat、PHP等,我们可以利用ElasticSearch的备份功能写入一个webshell。 和CVE-2015-5531类似,该漏洞和备份仓库有关。在elasticsearch1.5.1以后,其将备份仓库的根路径限制在配置文件的配置项path.repo中,而且如果管理员不配置该选项,则默认不能使用该功能。即使管理员配置了该选项,web
wooyun知识库超级爬虫
05-09
wooyun知识库超级爬虫,多进程运行,可调节进程池进程数量,使用pdfkit模块打包html文件为pdf,需要安装wkhtmltox-0.12.4_msvc2015-win64.exe(64位)
WooYun_Bugs(漏洞库)、Qingy安全漏洞库、佩奇PeiQi-WIKI-POC漏洞库、yougar0等漏洞
06-07
WooYun_Bugs(漏洞库)、Qingy安全漏洞库、佩奇PeiQi-WIKI-POC漏洞库、yougar0等漏洞库几10个G左右(如有侵权联系删除,分享资源仅用于教学和交流)
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
【正方教务管理系统数据库任意操作漏洞】是一个严重的安全问题,涉及到国内广泛应用的正方教务管理系统。这个漏洞源于系统默认配置不当,使得攻击者能够进行任意数据库操作,只要他们知道服务器的IP地址。由于全国有...
py爬虫wooyun-public-master
最新发布
04-20
Wooyun(乌云)曾是中国一个著名的安全漏洞报告平台,因此可以推测Wooyun_public-master可能是一个与安全相关的爬虫项目。 #### 知识点二:Wooyun_public-master项目的目的与功能 - **项目目的**:由于Wooyun曾经...
本地搭建Wooyun漏洞库(二)——Ubuntu 18.04下搭建WooYun漏洞
浅浅的博客
08-23 3158
本文参考https://github.com/grt1st/wooyun_search 这篇文章是建立在已经搭建好LAMP环境的基础上进行的,搭建方法可见:本地搭建Wooyun漏洞库(一)——Ubuntu 18.04下搭建LAMP环境 一、下载资源 访问https://github.com/grt1st/wooyun_search,下载所需文件。 下载该ZIP文件(文件名为:wooyu...
web漏洞爬虫工具(入侵工具)
12-15
通过对XSS漏洞的研究,剖析其产生、利用的方式,在此基础上针对XSS漏洞的检测机制进行进一步的分析和完善。结合网络爬虫的技术,研究设计并实现了一款XSS漏洞的检测工具(XSS-Scan),并与当前比较流行的一些软件做了分析比较,证明利用该工具可以对Web网站进行安全审计,检测其是否存在XSS漏洞
web漏洞爬虫,自动搜索web漏洞
03-04
自动获取网站漏洞,自动搜索web漏洞,简便易用,很好用的工具
乌云网络爬虫.rar
09-09
乌云网络爬虫.rar
Python-DataSpider方便的使用各种爬虫数据
08-12
DataSpider 方便的使用各种爬虫数据
探索WooyunAllBugs:一款开源的安全漏洞聚合平台
gitblog_00039的博客
04-17 282
探索WooyunAllBugs:一款开源的安全漏洞聚合平台 项目地址:https://gitcode.com/m0l1ce/wooyunallbugs 简介 WooyunAllBugs 是一个基于Python编写的开源项目,旨在收集、整理并展示来自中国著名安全社区Wooyun(现已更名为Qihoo 360 Netlab)的所有公开安全漏洞信息。对于安全研究人员、开发人员以及对网络安全感兴趣的用户来...
python爬虫wooyun公开漏洞
think_ycx的专栏
05-06 1509
重新写了一下代码,先保存在这里
CVE漏洞爬虫java代码依赖-TestNG
dieman0446的博客
07-11 198
TestNG是Java中的一个测试框架,而该CVE漏洞爬虫示例中所涉及到的java代码中, \Crawler\src\com\***\ThreaderRun.java文件在导入import org.testng.annotations.Test时抛错, 原因是没有安装这个框架。 安装方法: Eclipse -> Help -> Install New Sof...
网络安全漏洞爬虫:获取漏洞信息和修复建议
2201_76125393的博客
08-08 514
通过本篇博客,您已经了解了如何使用Python进行网络安全漏洞爬虫,从漏洞数据库上获取漏洞的信息和修复建议。使用Python的Beautiful Soup库,结合XPath或CSS选择器,解析HTML页面,定位漏洞信息的HTML元素。为了保持数据的实时性,您可以设置一个定时任务,以一定频率重新获取漏洞信息并更新数据库中的信息。在进行数据爬取时,务必遵循数据库的使用条款和政策,确保数据获取的合法性和合规性。观察漏洞信息页面的HTML结构,找到包含漏洞信息的HTML元素和标签。
漏洞复现-discuz-wooyun-命令执行】vulfocus/discuz-wooyun_2010_080723
10-14 1215
【discuz-wooyun-命令执行】Cookie中命令执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值