Chrome插件 WEB 网页数据采集和爬虫程序_chrome插件爬虫开发

| — | — | — |
| Scrapy | Python | A fast high-level web crawling & scraping framework for Python. |
| Pyspider | Python | A Powerful Spider(Web Crawler) System in Python. |
| Nutch | Java | 一种高度可扩展、可伸缩的开源 Web 爬虫软件项目。功能强大，支持 Hadoop 集群内运行 |
| webmagic | Java | 一个简单灵活的Java爬虫框架。基于WebMagic，你可以快速开发出一个高效、易维护的爬虫。真的非常简单😄 |
| Spiderman2 | Java | 开源Web数据抽取工具，我没实际使用过 |
| node-crawler | Node.js | Web Crawler/Spider for NodeJS + server-side jQuery 😉 |

开发者工具 F12 🛠️

首先访问目标网站，按需进行登录，然后按下键盘 F12（或者 Ctrl+Shift+I）进入开发者工具，可以在控制台中写或贴入 JS 脚本，回车收尾😎。

这是我常用的一种方式，用户验证脚本跟少规模作业。

自动化测试工具（Selenium/Puppeteer/Playwright）

WEB 自动化测试工具，是指通过程序代替人工完成验证 WEB 功能的过程。当然，也能利用它来抓取数据。这类工具通过驱动程序（webdriver、DevTools Protocol），驱使浏览器执行既定的动作/脚本。

• Selenium：老牌大哥，我最开始接触的自动化测试工具，支持 Chrome、Edge、Firefox、IE、Safari 等浏览器，对开发语言支持也很广：Java、Python、C#、Ruby、JavaScript
• Puppeteer： Chrome 开发团队在 2017 年发布的一个 Node.js 包，用来模拟 Chrome 浏览器的运行。主打对 Chrome 的良好支持，社区有针对 Java、Python 版本。
• Playwright：微软大厂出品，浏览器支持 Chrome、Edge、Firefox、Safari，官方提供 Java、Python、Node.js、C# 编程语言的 SDK。

Electron / Traui

这两个软件跟上一节工具基本一致，之所以单独列出来，是因为它们提供了更丰富的接口，既能控制浏览器完成任务，又可以制作 GUI 界面（可用于与爬虫程序交互）。

2019年那会，我用闲余时间基于 Electron 做了个小玩具：

浏览器扩展（插件）

官方应该叫做浏览器扩展（Extensions），但是我们习惯叫做插件😄，后续文章我将重点以此方式进行实践。

浏览器扩展（插件）是运行在特定浏览器，遵循相关规范的应用程序包，由 JS、CSS、HTML 组成，能够管理标签页、注入代码、操作DOM、监控页面活动等。

插件功能非常强大，具体的文档详见Chrome Extensions Document。不过有一个小遗憾是不能在插件内打开标签页的开发者工具，官方给出的回答是出于安全考虑。

有大佬做的强大插件webscraper插件（本地使用免费）👍。

小结

我们在做数据采集时，可以根据实际情况灵活选择方案。不过，无论是何种方式，都要随着目标网站的更新迭代，做相应的适配，否则会出现程序无效的情况，而这是一个耗时耗力的过程🙂。

另外，部分网站会对自动化测试工具进行检测，可以参考：bot.sannysoft.com/，正常浏览器会看到如下的结果图。

拦路虎🧱

拦路虎之 IP 限制

当 ip 被限制，就无法正常访问网站或服务。我们的请求很可能被防火墙、网关、WAF（Web 应用防护系统）等前置设备、应用拦截，压根没有到藏在后面的网站。常用应对方式是更换终端IP，比如用代理。

拦路虎之验证码

验证码就是用来拦截爬虫程序的，常见有字符图片验证码（数字+字母+中文，再来点干扰线跟字符变形，增加识别成本），也会有逻辑交互类，以及手机/邮箱接收验证码。

现代验证码越来越先进（下图是网易网盾首页列出来的常见类型），即使对正常用户也是很艰难才能完成验证。

这里不得不提一下谷歌「我不是机器人」的验证：reCAPTCHA ，没少被它蹂躏🤣。但是关于 reCAPTCHA 又有一个让我觉得非常惊艳的故事，是关于如何把人类纸质书数字化的，当时靠人工、机器字符识别的效率、效果都不行，于是该公司（后来被谷歌收购）想到把书籍扫描件分割为无数个小图，显示为验证码，让用户进行识别，然后得到最多的结果作为纸质书内容的数字字符（会有算法的参与），具体的看这篇文章：你以为自己在填验证码，其实你是在给Google义务劳动。

这真是太酷了！全人类共同参与到知识数字化进程中来，是在为人类文明做贡献，想想就很激动👏。

聊完常见验证码，是不是要开始说下怎么怎么自动识别它们？

对于文字型可以用OCR，简单交互类的可以用脚本模拟人工拖拽动作，逻辑类的话就难很多，需要对症下药。当然也可以花钱调商用接口，我用过的有超级鹰。

拦路虎之行为检测

关于行为检测，我没有深入了解，只是在一个爬取某国外社交平台数据时，直接告诉我，是因为操作路径每次都一样而被拦截😒。

结语

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）
[外链图片转存中…(img-qhURkDUn-1712944685797)]