安全测试工具,自动发现网站所有URL!

最新推荐文章于 2024-06-02 18:54:26 发布
最新推荐文章于 2024-06-02 18:54:26 发布
阅读量330 收藏 7
点赞数 3
分类专栏: 2024年程序员学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54406581/article/details/137678173
版权 
'''
获取输入的url地址的协议,是http、https等
'''
print('该站使用的协议是:' + re.findall(r'.*(?=://)',url)[0])
return re.findall(r'.*(?=://)',url)[0]

urlprotocol = url_protocol(url)

def same_url(url):
‘’’
处理输入的url,判断是否为同一站点做准备,爬取的时候不能爬到其它站
‘’’
#将完整的url中的http://删除
url = url.replace(urlprotocol + ‘😕/’,‘’)

if re.findall(r'^www',url) == []:
    sameurl = 'www.' + url
    if sameurl.find('/') != -1:
        sameurl = re.findall(r'(?<=www.).*?(?=/)', sameurl)[0]
    else:
        sameurl = sameurl + '/'
        sameurl = re.findall(r'(?<=www.).*?(?=/)', sameurl)[0]
else:
    if url.find('/') != -1:
        sameurl = re.findall(r'(?<=www.).*?(?=/)', url)[0]
    else:
        sameurl = url + '/'
        sameurl = re.findall(r'(?<=www.).*?(?=/)', sameurl)[0]
#print('同站域名地址:' + sameurl)
return sameurl

domain_url = url

‘’’
处理url的类,对已访问过的和未访问过的进行记录,待后续使用
‘’’
class linkQuence:
def init(self):
self.visited = [] #已访问过的url初始化列表
self.unvisited = [] #未访问过的url初始化列表

def getVisitedUrl(self):  #获取已访问过的url
    return self.visited
def getUnvisitedUrl(self):  #获取未访问过的url
    return self.unvisited
def addVisitedUrl(self,url):  #添加已访问过的url
    return self.visited.append(url)
def addUnvisitedUrl(self,url):   #添加未访问过的url
    if url != '' and url not in self.visited and url not in self.unvisited:
        return self.unvisited.insert(0,url)

def removeVisited(self,url):
    return self.visited.remove(url)
def popUnvisitedUrl(self):    #从未访问过的url中取出一个url
    try:                      #pop动作会报错终止操作,所以需要使用try进行异常处理
        return self.unvisited.pop()
    except:
        return None
def unvisitedUrlEmpty(self):   #判断未访问过列表是不是为空
    return len(self.unvisited)

class Spider():
‘’’
爬取程序
‘’’
def init(self,url):
self.linkQuence = linkQuence() #引入linkQuence类
self.linkQuence.addUnvisitedUrl(url) #并将需要爬取的url添加进linkQuence对列中
self.current_deepth = 1 #设置爬取的深度

def getPageLinks(self,url):
    '''
    获取页面中的所有链接
    '''
    sel = html_prase(url)
    pageLinks = sel.xpath('//a/@href')
    return pageLinks
def processUrl(self,url):
    '''
    处理相对路径为正确的完整url
    '''
    true_url = []
    for l in self.getPageLinks(url):
        if re.findall(r'//',l):
            if re.findall('https://',l) or re.findall('http://',l):
                true_url.append(l)
            elif not re.findall('@',l):
                #true_url.append(urlprotocol + '://' + domain_url + l)
                true_url.append(urlprotocol+':' + l)
    # for l in true_url:
    #     print(l)
    return true_url

def sameTargetUrl(self,url):
    '''
    判断是否为同一站点链接,防止爬出站外。
    '''
    same_target_url = []
    for l in self.processUrl(url):
        if re.findall(domain_url,l):
            same_target_url.append(l)
    #print(self.same_target_url)
    return same_target_url

def unrepectUrl(self,url):
    '''
    删除重复url,排除指定域名
    '''
    unrepect_url = []
    expect_domain = ['s.wuage.com','static.wuage.com',
                     'shop.wuage.com','img.wuage.com','medici.wuage.com',
                     'buyer.wuage.com','item.wuage.com']
    for l in self.sameTargetUrl(url):
        if l not in unrepect_url and l.split('//')[1].split('/')[0] not in expect_domain:
            unrepect_url.append(l)

    return unrepect_url

def crawler(self,crawl_deepth=1):
    '''
    依据深度进行爬取层级控制
    '''
    #while self.current_deepth <= crawl_deepth:
    while self.current_deepth <= crawl_deepth:
        visitedUrl = self.linkQuence.popUnvisitedUrl()
        if visitedUrl is None or visitedUrl == '':
            continue
        self.getPageLinks(visitedUrl)
        links = self.unrepectUrl(visitedUrl)
        self.linkQuence.addVisitedUrl(visitedUrl)
        for link in links:
            sel_link = html_prase(link)
            print(link)
            self.linkQuence.addUnvisitedUrl(link)
        self.current_deepth += 1

    return self.linkQuence.visited

if name == ‘main’:
spider = Spider(url)
spider.crawler(3)




---


**作者:彭于晏,互联网公司运维技术负责人,拥有10年的互联网开发和运维经验。一直致力于运维工具的开发和运维专家服务的推进,赋能开发,提高效能。**



**最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走!**


![](https://img-blog.csdnimg.cn/a096983111f247d99fb98a93ac5e6e65.png)


### 软件测试面试文档


我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。  
  


![在这里插入图片描述](https://img-blog.csdnimg.cn/057f075a555e43b5ae94ac4c2c7f6dc1.png#pic_center)




**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/b884bd251bee6bfc8c271b93c3f9410b.png)
![img](https://img-blog.csdnimg.cn/img_convert/d71afd6dd7de3a5d41bf4b73ef9d48d2.png)
![img](https://img-blog.csdnimg.cn/img_convert/b299191af3985114b007240ecbe91681.png)
![img](https://img-blog.csdnimg.cn/img_convert/6abb129f8432caef4d8d795b373f161e.png)
![img](https://img-blog.csdnimg.cn/img_convert/fb044ee16e3ae148b93d8e729314ea49.png)
![img](https://img-blog.csdnimg.cn/img_convert/b37ab23e5192b7adef0d044b7ecdffb9.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**

**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**

**如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)**
![img](https://img-blog.csdnimg.cn/img_convert/2021c6fa782d48a9c6558ce222af7636.png)




还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!


王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。


对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!


【完整版领取方式在文末!!】


***93道网络安全面试题***


![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)








![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)





![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)





内容实在太多,不一一截图了


### 黑客学习资源推荐


最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

#### 1️⃣零基础入门


##### ① 学习路线


对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。


![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)


##### ② 路线对应学习视频


同时每个成长路线对应的板块都有配套的视频提供:


![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)

**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
![img](https://img-blog.csdnimg.cn/img_convert/e0b3e615831a6ca7eccde7803143f33a.png)

视频提供:


![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)

**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中...(img-qMQtjxfU-1712900984950)]
程序猿卡卡
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python爬虫多个url_Python爬虫爬取网页中所有的url的多种实现方法
weixin_29351901的博客
02-10 9159
在使用python爬虫进行网络页面爬取的过程中,第一步肯定是要爬取url,若是面对网页中很多url,,又该如何爬取所以url呢?本文介绍Python爬虫爬取网页中所有的url的三种实现方法:1、使用BeautifulSoup快速提取所有url;2、使用Scrapy框架递归调用parse;3、在get_next_url()函数中调用自身,递归循环爬取所有url。方法一:使用BeautifulSoup...
探测URL监控系统运行情况
02-25
#功能:探测URL监控系统运行情况 #参数:URL地址,应用中文名称,唯一识别码(访问url后返回的特定字符串) #依赖脚本:数据库操作脚本dbExecurteSQL.sh #数据库操作脚本资源:https://download.csdn.net/upload/10975286 #作者:baocr #时间:2019-02-20 功能: 1.获得IP地址 2.获取时间字符串 3.按时间和脚本文件名产生带文件名带IP和带日期的日志 4.写数据库函数 5.开始测试URL并得到结果,根据关键字获取状态 web应用调用方法: sh ProbeUrlMonitor.sh "http://10.*.*.186:17001/sgpssc" "web应用186" "关键字" weservice调用案例2: sh $shpath/ProbeUrlMonitor.sh "http://20.78.160.131:14001/web/services/msgWs?wsdl" "短信平台-短信接口" "msgWs"
【Python网络爬虫】详解python爬虫URL资源抓取
最新发布
左手の明天的博客
06-02 1511
要使用Python进行URL资源抓取,首先需要明确目标:是想要抓取网页的HTML内容,还是想要从网页中提取特定的数据(如文本、链接、图片等)。以下是一个基本的步骤指南,以及相关的代码示例,帮助你开始URL资源抓取的工作。
URL访问检测
vodepan的博客
09-19 3834
http://10.129.72.190/tp5/public/index.php/index/index/test index.php是入口文件,index/index/index     后面的index分别为模块名, 类名 ,方法名
探索链接检测的利器:Url Detector
gitblog_00031的博客
05-17 403
探索链接检测的利器:Url Detector 项目地址:https://gitcode.com/linkedin/URL-Detector 在信息爆炸的时代,URL(统一资源定位符)无处不在,从电子邮件到社交媒体,再到网页内容,它们是互联网的命脉。而有效地检测和提取URL变得至关重要,尤其是在涉及安全和数据处理的应用中。为此,LinkedIn的安全团队创建了一个名为Url Detector的库,致...
spring 应用URL探测
热门推荐
爱码少年 00fly.online 的博客
11-27 1万+
发现指定 baseUrl + “:” + port + “/” + path 可以访问时,自动打开该地址。此代码无强依赖,springmvc,springboot工程均可用。从配置文件读取基础url信息,端口起始信息,访问路径列表。
100天精通Python丨黑科技篇 —— 21、大语言模型_100天精通python快速入门到黑科技
m0_60452141的博客
04-26 400
ChatGPT 是 OpenAI 推出的一种基于 GPT-3/4 的聊天机器人。chatgpt 的颠覆性影响主要体现在提高语言交流的便捷性、个性化服务、自动化客服和教育娱乐等方面,这些应用可以为用户带来更多的便利和乐趣,同时也为企业提供了更多的服务和商机。本文收录于,是由的硬核博主倾力打造,分基础知识篇和黑科技应用两大部分,欢迎订阅本专栏,订阅后可私聊进Python全栈VIP交流群(问题解答、互相帮助)还可领取20GPython视频和100本互联网行业电子书。
使用.net开发Web自动测试工具
03-23
前段时间,由于测试需要,使用C#结合WatiN组件,开发了一个小小的web自动测试工具。WatiN是一个非常简单灵活的测试框架,可以模拟用户在客户端浏览器中的大部份操作,API也比较简单  前段时间,由于测试需要,...
一款基于Python-Django的多功能Web安全渗透测试工具源码.zip
05-08
这款基于Python-Django的Web安全渗透测试工具源码是一个强大的多用途平台,旨在帮助安全专家和开发者检测并解决Web应用程序的安全问题。它整合了多种功能,包括漏洞扫描、端口扫描、指纹识别、目录扫描、旁站扫描...
功能强大的(接口自动测试工具,性能测试工具)Jmeter5.6.3
01-30
Apache JMeter是一款开源的、功能强大的测试工具,主要用于进行接口自动化测试和性能测试。它以其灵活性和可扩展性而闻名,适用于多种类型的测试场景,包括Web应用、FTP服务器、数据库和其他通用协议。JMeter 5.6.3...
Python自动测试工具Splinter简介和使用实例.pdf
04-17
Python的自动测试工具Splinter是一个开源的框架,专门用于使用Python进行Web应用的测试。它允许开发者模拟浏览器的行为,例如浏览网页和与页面元素交互。Splinter的主要特性包括: 1. **多浏览器支持**:Splinter...
通过url地址检测该站点能否正常登录
09-26
这个案列主要用来测试一个网页能否正常登录。输入一个上线的url地址通过检测返回一个结果。
burpsuit安全测试工具
10-22
Burp Suite是一款强大的网络安全测试工具,专为Web应用程序的安全评估而设计。这款工具由PortSwigger公司开发,其专业版,即burp suite professional v1.4.07,提供了全面的功能,包括抓包、代理、扫描、爬网、篡改...
检测当前URL是否可连接或是否有效(一)
vivian_zw的专栏
10-05 4073
/** * 功能:检测当前URL是否可连接或是否有效, * 描述:最多连接网络 3 次, 3次脚本调用失败则跳过这个URL * @param urlStr 指定URL网络地址 * @return MapString,Object> */ private synchronized Map,Object> isConnect(String urlStr) { Map,Object>
# URL异常检测
weixin_30551947的博客
06-04 630
(Isolation Forest无监督)这个算法是随机森林的推广。 iTree树构造:随机选一个属性,再随机选该特征的一个值,对样本进行二叉划分,重复以上操作。 iTree构建好了后,就可以对数据进行预测啦,预测的过程就是把测试记录在iTree上走一下,看测试记录落在哪个叶子节点。iTree能有效检测异常的假设是:异常点一般都是非常稀有的,在iTree中会很快被划分到叶子节点,因此可以...
检查url的可用性
qq_42499737的博客
07-07 477
前言 此脚本源于一个学员的刷流量脚本,刷流量脚本使用的是ab命令,但效果似乎并不好,使用ab压测有点大材小用,而且还容易被封号,所以做了下改进,改为公司常用的判断网站是否存活的脚本。 脚本源码 [root@ecs-c13b ~]# cat url.sh #!/bin/bash check_url() { HTTP_CODE=$(curl -o /dev/null --connect-timeout 3 -s -w "%{http_code}" $1 ) if [ $HTTP_CODE -ne
探测url存活脚本PY
CNXBDSa的博客
09-02 1046
近期因为业务需要,需要大量探测url存活,进行渗透测试,在GitHub上面找了几个好用的脚本,在这里做记录一下。未标明出处,如有侵权,请联系我删除,请见谅! 第一种适合比较少的 import requests with open(r'C:\Users\He1lo\Desktop\url.txt','r',encoding = 'utf-8') as f:#url打开的路径 u = f.readlines() length = len(u) for i in range(0,length): a
安全测试工具,自动发现网站所有URL!,知识点总结+面试题解析
2401_83739777的博客
04-16 407
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。处理url的类,对已访问过的和未访问过的进行记录,待后续使用。
安全测试工具,自动发现网站所有URL!,持续更新中
2401_83621004的博客
04-14 153
self.linkQuence.addUnvisitedUrl(url) #并将需要爬取的url添加进linkQuence对列中。self.linkQuence = linkQuence() #引入linkQuence类。self.visited = [] #已访问过的url初始化列表。self.unvisited = [] #未访问过的url初始化列表。处理输入的url,判断是否为同一站点做准备,爬取的时候不能爬到其它站。处理url的类,对已访问过的和未访问过的进行记录,待后续使用。
探索安全测试基础:关键步骤与工具应用
3. **工具使用**:推荐使用Appscan作为首选的安全测试工具, AcunetixWebVulnerabilityScanner作为备选,还有HttpAnalyzerFull和TamperIESetup,这些工具能辅助自动化测试。 4. **木桶原理**:指出了系统的安全弱点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值