安全测试工具,自动发现网站所有URL

最新推荐文章于 2024-05-21 22:46:29 发布
最新推荐文章于 2024-05-21 22:46:29 发布
阅读量58 收藏
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dockersky/article/details/129242552
版权

作为一个安全测试人员来说,首先要拿到网站所有url,然后根据拿到的url进行渗透测试进行漏洞挖掘。本文给大家介绍的是如何拿到一个网站所有的url。

186ba483f6b1b2e1e1caa1ca0f6fdd3d.jpeg
format,png
深度爬取层级控制

93c75443a98f2cde897bffaadcbb9133.jpeg
format,png
整体架构图

相信大家对深度控制和架构已经有基本了解,剩下的代码大家直接来看。非常易懂,不妨来试试。(下一次来给大家说一下代理池的创建,让你的Spider不被封)、

from lxml import html
import requests
import re
import pymysql

from search_ip import search_ip
###############代理###########

def get_proxy():
    return requests.get("http://127.0.0.1:5010/get/").content

def delete_proxy(proxy):
    requests.get("http://127.0.0.1:5010/delete/?proxy={}".format(proxy))

def html_prase(url):
    r = requests.get(url).content
    return html.fromstring(r)



def url_is_correct():
    '''
    使用requests.get方法判断url是否正确,并返回url
    :return:
    '''
    url = "https://www.wuage.com" #网站入口
    requests.get(url)
    return url

url = url_is_correct()   #将验证为正确的url地址赋值给url

def url_protocol(url):
    '''
    获取输入的url地址的协议,是http、https等
    '''
    print('该站使用的协议是:' + re.findall(r'.*(?=://)',url)[0])
    return re.findall(r'.*(?=://)',url)[0]

urlprotocol = url_protocol(url)

def same_url(url):
    '''
    处理输入的url,判断是否为同一站点做准备,爬取的时候不能爬到其它站
    '''
    #将完整的url中的http://删除
    url = url.replace(urlprotocol + '://','')

    if re.findall(r'^www',url) == []:
        sameurl = 'www.' + url
        if sameurl.find('/') != -1:
            sameurl = re.findall(r'(?<=www.).*?(?=/)', sameurl)[0]
        else:
            sameurl = sameurl + '/'
            sameurl = re.findall(r'(?<=www.).*?(?=/)', sameurl)[0]
    else:
        if url.find('/') != -1:
            sameurl = re.findall(r'(?<=www.).*?(?=/)', url)[0]
        else:
            sameurl = url + '/'
            sameurl = re.findall(r'(?<=www.).*?(?=/)', sameurl)[0]
    #print('同站域名地址:' + sameurl)
    return sameurl

domain_url = url



'''
处理url的类,对已访问过的和未访问过的进行记录,待后续使用
'''
class linkQuence:
    def __init__(self):
        self.visited = []    #已访问过的url初始化列表
        self.unvisited = []  #未访问过的url初始化列表

    def getVisitedUrl(self):  #获取已访问过的url
        return self.visited
    def getUnvisitedUrl(self):  #获取未访问过的url
        return self.unvisited
    def addVisitedUrl(self,url):  #添加已访问过的url
        return self.visited.append(url)
    def addUnvisitedUrl(self,url):   #添加未访问过的url
        if url != '' and url not in self.visited and url not in self.unvisited:
            return self.unvisited.insert(0,url)

    def removeVisited(self,url):
        return self.visited.remove(url)
    def popUnvisitedUrl(self):    #从未访问过的url中取出一个url
        try:                      #pop动作会报错终止操作,所以需要使用try进行异常处理
            return self.unvisited.pop()
        except:
            return None
    def unvisitedUrlEmpty(self):   #判断未访问过列表是不是为空
        return len(self.unvisited)


class Spider():
    '''
    爬取程序
    '''
    def __init__(self,url):
        self.linkQuence = linkQuence()   #引入linkQuence类
        self.linkQuence.addUnvisitedUrl(url)   #并将需要爬取的url添加进linkQuence对列中
        self.current_deepth = 1    #设置爬取的深度

    def getPageLinks(self,url):
        '''
        获取页面中的所有链接
        '''
        sel = html_prase(url)
        pageLinks = sel.xpath('//a/@href')
        return pageLinks
    def processUrl(self,url):
        '''
        处理相对路径为正确的完整url
        '''
        true_url = []
        for l in self.getPageLinks(url):
            if re.findall(r'//',l):
                if re.findall('https://',l) or re.findall('http://',l):
                    true_url.append(l)
                elif not re.findall('@',l):
                    #true_url.append(urlprotocol + '://' + domain_url + l)
                    true_url.append(urlprotocol+':' + l)
        # for l in true_url:
        #     print(l)
        return true_url

    def sameTargetUrl(self,url):
        '''
        判断是否为同一站点链接,防止爬出站外。
        '''
        same_target_url = []
        for l in self.processUrl(url):
            if re.findall(domain_url,l):
                same_target_url.append(l)
        #print(self.same_target_url)
        return same_target_url

    def unrepectUrl(self,url):
        '''
        删除重复url,排除指定域名
        '''
        unrepect_url = []
        expect_domain = ['s.wuage.com','static.wuage.com',
                         'shop.wuage.com','img.wuage.com','medici.wuage.com',
                         'buyer.wuage.com','item.wuage.com']
        for l in self.sameTargetUrl(url):
            if l not in unrepect_url and l.split('//')[1].split('/')[0] not in expect_domain:
                unrepect_url.append(l)

        return unrepect_url

    def crawler(self,crawl_deepth=1):
        '''
        依据深度进行爬取层级控制
        '''
        #while self.current_deepth <= crawl_deepth:
        while self.current_deepth <= crawl_deepth:
            visitedUrl = self.linkQuence.popUnvisitedUrl()
            if visitedUrl is None or visitedUrl == '':
                continue
            self.getPageLinks(visitedUrl)
            links = self.unrepectUrl(visitedUrl)
            self.linkQuence.addVisitedUrl(visitedUrl)
            for link in links:
                sel_link = html_prase(link)
                print(link)
                self.linkQuence.addUnvisitedUrl(link)
            self.current_deepth += 1

        return self.linkQuence.visited


if __name__ == '__main__':
    spider = Spider(url)
    spider.crawler(3)

作者:刘晓明,互联网公司运维技术负责人,拥有10年的互联网开发和运维经验。一直致力于运维工具的开发和运维专家服务的推进,赋能开发,提高效能。 广告时间:最后给自己代个盐~~欢迎大家有空时翻下我牌子(知乎号:布道 ),看看“开发运维”专栏的文章,希望多些关注和点赞是给作者最好的鼓励 !

dockersky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用.net开发Web自动测试工具
03-23
前段时间,由于测试需要,使用C#结合WatiN组件,开发了一个小小的web自动测试工具。WatiN是一个非常简单灵活的测试框架,可以模拟用户在客户端浏览器中的大部份操作,API也比较简单  前段时间,由于测试需要,...
appscan 10 web系统安全测试工具
05-17
AppScan是用于web项目的安全测试工具,扫描网站所有url自动+手动),自动测试是否存在各种类型的漏洞。1、下载解压缩,得到获得AppScan10中文版原程序; 2、首先双击“AppScan_Setup_10.0.0.exe”开始安装,选择...
Pytest+allure+jsonpath+requests接口自动测试工具,支持sql断言,数据依赖,测试数据隔离
10-23
Pytest+allure+jsonpath+requests接口自动测试工具,支持sql断言,数据依赖,测试数据隔离,扩展函数定义,接口录制生成用例数据以减少写用例时间 实现功能 测试数据隔离: 测试前后进行数据库备份/还原 接口间数据...
该脚本是一个简单的软件测试脚本,主要用于自动化测试API端点
04-17
该脚本是一个简单的软件测试脚本,主要用于自动化测试API端点。它使用Bash编写,并通过curl命令行工具执行HTTP请求,从而验证API的功能和响应状态码。 脚本首先定义了一些测试环境变量,如测试环境和API的URL。接着...
使用Python操作excel单元格——在单元格中插入公式
xll_007的博客
05-16 362
使用Python操作excel单元格——在单元格中插入公式。 通过使用Python的openpyxl库,来操作excel单元格,在单元格中插入公式的操作。把学习的过程分享给大家。大佬勿喷!
MaxKB,基于 LLM 大语言模型的知识库问答系统,开箱即用,支持快速嵌入到第三方业务系统。
AIGC Studio:分享AIGC前沿知识和好玩应用,公众号同名。
05-21 78
MaxKB 是一款基于 LLM 大语言模型的知识库问答系统。MaxKB = Max Knowledge Base,旨在成为企业的最强大脑。开箱即用:支持直接上传文档、自动爬取在线文档,支持文本自动拆分、向量化、RAG(检索增强生成),智能问答交互体验好;无缝嵌入:支持零编码快速嵌入到第三方业务系统;
Gradio 案例——将 dicom 文件转为 nii文件
蒋含竹的博客
05-15 362
Gradio 的WEB界面案例:利用 SimpleITK 库,将 dicom 文件转为 nii文件
jQuery知识点(二)
shsjssnn的博客
05-21 469
1.获取节点: 通过各种选择器或选择器的组合来获取想要的网页元素。 2.创建节点: 元素节点通过工厂函数$()直接创建,文本节点和属性节点可以随着元素节点创建时一起创建,也可以通过先创建元素节点,再使用操作内容和属性的方法产生。 3.插入节点: append()、prepend(): 是父元素的方法 appendTo()、prependTo(): 是要插入的节点的方法 before()、after(): 是要插入
Python常用标准库模块及查询方法
par@ish的博客
05-21 595
也可以通过python官网查看各个版本自带的标准模块及用法:https://docs.python.org/3.11/library/index.html。Python 自带了许多标准库(模块),这些模块在安装Python时就已经包含在内,无需额外安装即可使用。这只是Python标准库中的一部分模块,实际上Python的标准库非常丰富,覆盖了网络编程、文本处理、数据压缩、GUI编程等多个领域。
Python slice() 使用方法及示例说明
ym62033的博客
05-15 201
处。
python EEL + vue3.js 简单示例
bigcarp的专栏
05-15 191
eel官方示例中暴露的js函数是全局函数,vue中的自定义函数作用域通常都是组件范围内。要让eel.js调用,需要将其升为全局可用。一般方法有 app.config.globalProperties 或 mixin等。
找出最大的可达成数字(Lc2769)——数学
qq_51626500的博客
05-21 179
找出最大的可达成数字(Lc2769)——数学
Python代码:七、小数化整数
m0_61834747的博客
05-16 212
日常生活中我们会遇到很多小数,但是有的人不喜欢小数,因此会用四舍五入的方式将其去掉。在Python中我们更加简单,可以利用强制类型转换将小数转变成整数,请你试一试。
Python3 笔记:IDLE的几个基本设置
Catherine_CSDN_的博客
05-21 76
安装Python后IDLE是默认先打开交互式窗口的,如果需要的话是可以更改为打开编辑窗口,也可以设置窗口大小。
python】随笔 - 知识点小课堂 -4.程序控制结构
weixin_73002968的博客
05-17 1013
本文是关于程序控制结构的习题整理和讲解。
使用python给图片加上文字水印
summerriver1的博客
05-15 450
使用python给图片加上文字水印
如何选择一个AI大模型的私家炼丹炉
最新发布
jstar1823的博客
05-21 770
简单来说,它是GPU中的处理元件,负责执行用户通过CUDA编程语言编写的程序,专门用于执行并行计算任务。例如,与前一代的Pascal架构相比,搭载了第一代Tensor Core的Volta架构在用于深度学习训练的峰值TFLOPS性能上提升了高达12倍,而在推理任务上的峰值TFLOPS性能提升了高达6倍。它通过低分辨率的图像训练AI模型,然后该模型预测出高分辨率的图像细节,这一过程需要大量的计算资源,特别是在实时游戏和应用程序中,而这些计算任务正是由NVIDIA显卡中的Tensor Core完成的。
python—找出任意区间内开方后为整数的数
2401_83954530的博客
05-17 233
c.append(i)”,找出开方后为整数的数,并储存起来。由数学中整数的定义即可知道如何判断一个数是否为整数。a=0”,保证区间符合数学规则。“import math”,导入math库。b=eval(input())”,确定区间。print(“a为整数”)print(“a为整数”)
Matplotlib(图形)
eqwaak0的博客
05-21 391
然后,我们定义了一个包含 4 个元素的列表 labels,它表示各个类别的标签。以上实例中我们生成了三组不同的随机数据,并使用 hist() 函数绘制了它们的直方图。最后,我们使用 title()、xlabel() 和 ylabel() 函数设置了图表的标题和坐标轴标签。然后,我们使用 imshow() 函数将其显示出来,并使用 axis('off') 函数隐藏了坐标轴,以便更好地查看地图。我们设置了 bins 参数为 30,这意味着将数据范围分成 30 个等宽的区间,然后统计每个区间内数据的频数。
Jenkins gitlab C#自动测试工具
05-18
你可以使用Jenkins来触发自动测试工具运行,将测试结果输出到GitLab上,以便于开发人员查看和分析。 具体实现步骤如下: 1. 在Jenkins中安装GitLab插件,以便于在Jenkins中配置GitLab项目。 2. 创建一个Jenkins...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值