python爬虫爬取补天公益SRC厂商

最新推荐文章于 2025-03-24 09:49:42 发布
最新推荐文章于 2025-03-24 09:49:42 发布
阅读量6.5k 收藏 16
点赞数 5
分类专栏: Python 爬虫-python web 文章标签: python 爬虫 补天漏洞平台 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pythonniu/article/details/76601908
版权
本文介绍了一种使用Python爬虫从补天漏洞响应平台抓取公益SRC厂商域名的方法。首先通过游客身份获取厂商ID,然后利用登录后的Cookies遍历ID,结合特定URL获取详细信息。爬虫关键请求包括对'http://butian.360.cn/Reward/pub'和'http://butian.360.cn/Reward/pub//Message/send'的POST操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

00X0 前言

补天漏洞响应平台在七月份开始了新的活动,指定范围为公益SRC。无HACK 不兄弟
现在都八月份了,七月不刷洞八月方便面啊。趁着月初,赶紧把公益SRC的域名全部爬下来

01X0 准备活动

01X1 踩点分析

  • 公益厂商列表中可初步获取厂商的信息,此处发现显示的ID与点击提交漏洞后页面的ID一致。
    这里写图片描述
    此处的ID为59906,将鼠标再次悬浮在提交漏洞的链接上
    这里写图片描述
    两处的ID均相同。点击提交漏洞
    这里写图片描述
    从这里我们可以发现点击提交漏洞需要登录才能获取具体的信息(域名地址)

且经过一些信息收集后,发现厂商页面是由js在线生成的,所以不能直接爬取链接。

01X2 整体思路

先用游客身份爬取公益厂商列表中所有厂商的ID,然后登录补天账户获取对应的Cookies,进而遍历上一步获取的ID值再组合http://butian.360.cn/Loo/submit?cid=id链接获取每个厂商的域名信息
这里写图片描述

02x0 爬虫编写

02x1 准备环境

Python3.6
模块: requests
      BeautifulSoup
      json

02X2 关键请求

第一处为未登录厂商的一处请求,返回json数据可以遍历所有页数和厂商ID

这里写图片描述

最低0.47元/天 解锁文章
玩玩python爬取厂商列表
pygain的博客
11-09 1800
写了一个爬取厂商列表爬虫,好方便进行渗透测试 直接贴出代码: import requests from lxml import etree import os #引入模块 以dom-tree的方式浏览网页,注意模块要pip install安装才能引入 def Save_File(messageList): path = '厂商列表' if not os.path.exists
漏洞厂商资产数据爬虫以及总漏洞量可视化分析
浪子燕青的博客
02-23 2594
title: 厂商数据爬虫 copyright: true top: 0 date: 2019-07-11 23:04:53 tags: 爬虫 categories: 爬虫笔记 permalink: password: keywords: 爬虫 description: 一次简单的信息获取,尝试对厂商数据爬取 他希望快点完成这个交易,把后路给断了,没了后路就不用怕什么了,谁说的来着,想要翻过一堵高墙,最好的办法是先把自己的帽子扔过去,这样你自然就有了翻墙的决心。 厂商分为专属SRC,公.
butian-src-domains:公益src域名IP地址集合
05-08
butian-src-domains   公益src域名IP地址集合 获取公益src域名的小工具,子域名爆破部分主要基于 环境 python3,安装所需依赖pip install -r requirements.txt 用法 files/out目录下为更新源码时最新的域名与ip地址信息,可按需使用 若需要从src更新最新的厂商域名地址,可修改config.py中如下配置为自己账号的cookie BUTIAN_SRC_COOKIES = { "PHPSESSID":"your_phpsessid", "__DC_gid":"your_gid" } usage: src-domains.py [-h] [-uD] [-uDA] [-uSD] [-uA] optional arguments: -h, --help show
SRC小技巧:批量获取公益SRC网址
夜星空如海的博客
12-30 1600
批量获取公益src的网址
超级干货!SRC漏洞挖掘项目实战经验分享
最新发布
bigbangbangbang1的博客
03-24 987
SRC漏洞挖掘是指通过对软件和系统进行安全测试和分析,发现和利用SRC漏洞的过程。SRC漏洞通常是由于软件设计、实现或配置中的错误或缺陷导致的,这些错误或缺陷可能会被黑客利用来攻击系统,造成数据泄露、系统崩溃、加密货币盗窃等安全问题。SRC漏洞挖掘是一项非常重要的工作,它可以帮助软件开发者和系统管理员找出存在的漏洞并及时修复,以保障系统的安全性和稳定性。SRC漏洞挖掘需要掌握一定的安全技能和知识,包括但不限于代码审计、漏洞分析、渗透测试等。
爬虫之一:爬厂商数据(爬虫
weixin_30730053的博客
07-08 463
#coding:utf-8 import re,urllib def gethtml(url): page = urllib.urlopen(url) html=page.read() return html def getlink(html): link = re.findall(r'<td align="left" style="pa...
多进程爬取厂商
Matthew
10-19 2599
最近工作上挺多事的,心有点乱,感觉是时候静下心来了。 之前就想找个爬取厂商,又碰巧在一个论坛看到一篇文章,然后自己就改改了,算二次原创吧,自己加了多线程。 #coding=utf-8 import sys reload(sys) sys.setdefaultencoding("utf-8") import multiprocessing import time import
个人渗透时开发的一些辅助脚本.zip
11-29
最后,爬取公益SRC厂商所有版权的信息表明,该脚本可能与爬虫技术有关,用于网络信息的收集和处理。这一技术在渗透测试中常用于获取目标网站的公开信息,有助于发现潜在的安全威胁。 本压缩包文件提供了...
Python 爬虫练习(二)爬取公益SRC厂商域名URL (2017年11月22日)
weixin_30411239的博客
11-22 579
介绍下: 是国内知名的漏洞响应平台,旨在企业和白帽子共赢。 白帽子在这里提交厂商漏洞,获得库币和荣誉,厂商从这里发布众测、获取漏洞报告和修复建议。 在2017年3月份之前,厂商域名URL是非常好爬取的,即使没有登陆到平台依然可以用轻松获取到批量的厂商URL地址,然后白帽子用大型漏洞扫描工具进行批量漏扫。 后来,平台可能为了尽可能的保护厂商的URL被滥用,采取了一些措施。...
爬虫src.zip
08-20
使用python3在ubuntu中实现基本的爬虫操作(爬取百度或其他网页的图片)
SRC漏洞挖掘(一):主域名爬取
iO快到碗里来
10-10 4320
0x00 准备工作 账号 python3运行环境 requests等第三方库 0x01 流程分析 分别查看专属SRC、企业SRC公益SRC对应URL,发现没有变化。初步判断网站使用的是 Ajax,即异步的 JavaScript 和 XML。 进入公益SRC,查看不同页码对应的URL,仍然没有变化。 随机选取一个厂商,点击提交漏洞。发现URL发生变化,且找到了我们想要爬取厂商名称和域名。 分析不同厂商提交漏洞页面的URL,发现每一个厂商都有其对应的 cid,关键是如何获取这一参数。
碎碎念
07-11 494
此文的目的为了填几处漏洞,两位台球先生的和东吴诸葛的即将离去,将会对公司的好不容易建立起来的信心打击不少.又听闻MR M的不少单子被翘.之路很快会被提上日程. 1.PE之难 2.脚本之害 3.性能之忧 4.流量之祸
关于SRC小白入门详细介绍
热门推荐
晚风不及你
01-02 2万+
前言 只是单纯的介绍一下的界面以及规则与操作方式,不涉及任何与技术相关的东西,其目的是让新手快速了解,并在大展身手。如涉及到了任何侵权问题,请联系我删帖。 SRC介绍 漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 ......
SRC技巧篇 | 利用工具批量挖掘SRC
2401_89294392的博客
01-08 1261
Serein 安装使用SRC 批量挖掘Serein 安装使用工具地址:zkanzz一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于 src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。其实能够利用 1day 打站的工具有很多,可以自定义的武器库工具也有很多,该工具主要是引用了反查域名和查权重的 api 功能,实现了一步到位。github 下载后, pip 下载好依赖就能直接使用,工具排版,
关于SRC新手入门详细介绍(通用漏洞篇)
晚风不及你
12-17 2万+
前言 时隔11个月充了一下这篇文章,很久之前就写过了,一直没发出来,可能整个文章就和水文一样,我只是个Xiaobai,写的文章也是对Xiaobai能提供微小的帮助。 只是单纯的介绍一下的通用漏洞挖掘,不涉及任何与技术相关的东西,其目的是让新手快速了解,并在大展身手。如涉及到了任何侵权问题,请联系我删帖。 SRC介绍 漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 ...
漏洞响应平台基本介绍
记录并分享学习安全的知识点..
05-30 1万+
警告 一、基本介绍 (一)专属SRC (二)企业SRC (三)公益SRC 二、漏洞提交流程和厂商奖励 (一)漏洞提交流程 (二)厂商奖励——漏洞奖励主要分为现金奖励,KB奖励和荣誉奖励。 三、 Web漏洞收录标准 (一)漏洞定义 (二)漏洞类型 (三)漏洞等级 (四)不收的漏洞 警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 白帽子行为规范:https://www.butian.net/Article/content/id/5 平台规范化提交...
各大漏洞平台SRC的区别和如何批量刷漏洞
weixin_38166557的博客
08-02 3458
批量刷漏洞: 01刷指纹->02刷原始漏洞->03刷CMS->04刷指定政府、教育->05刷众测平台->06刷SRC->07刷国内外、活动 搜索引擎: 百度、google、搜狗、360搜索、必应、钟馗之眼、FOFA、SHODAN 漏洞平台漏洞盒子、CNVD、教育行业漏洞报告平台 批量刷漏洞方法: 1.搜索引擎:...
2018-12-06-花了3下班时间写了个爬虫
厌世狗的博客
01-11 182
个人博客地址——https://www.dogebug.cn/ GitHub地址——https://github.com/yanshigou/ title: “花了3的下班时间写了个爬虫” date: 2018-12-06 15:52 author: dzt subtitle: 爬取喜马拉雅的音频信息 tags: python 爬虫 爬取喜马拉雅网站上所有音频专辑的基本信息 简单分析了...
SRC漏洞挖掘上分技巧
lza20001103的博客
09-29 2392
SRC漏洞挖掘上分技巧
python爬虫爬取图片src
08-12
Python爬虫中,如果要爬取图片的src属性,你可以使用requests库和BeautifulSoup库进行处理。首先,你需要发送一个请求来获取网页的源码。然后,使用BeautifulSoup库来解析网页内容,并通过find_all函数来查找img标签。在img标签中,你可以使用get方法获取src属性的值,并将它代给下一个函数进行处理。以下是一个简单的代码示例: ```python import requests from bs4 import BeautifulSoup def get_image_src(url): response = requests.get(url) soup = BeautifulSoup(response.content, "html.parser") img_tags = soup.find_all("img") for img_tag in img_tags: src = img_tag.get("src") print(src) # 在这里可以对src进行进一步处理,如下载图片 # 调用函数并传入要爬取的网页url get_image_src("http://example.com") ``` 这个示例中,首先使用requests库发送请求获取网页的源码。然后,使用BeautifulSoup库对源码进行解析,并通过find_all函数查找所有的img标签。在循环中,使用get方法获取img标签的src属性值,并进行进一步处理,比如打印输出或下载图片。你可以根据自己的需求对这个代码进行修改和扩展。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Python爬虫爬取src图片](https://blog.csdn.net/weixin_54250368/article/details/122192440)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Python爬虫爬取图片](https://blog.csdn.net/weixin_52136304/article/details/116357805)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值