java爬取国家应急平台漏洞公告数据

最新推荐文章于 2024-06-25 15:00:07 发布
最新推荐文章于 2024-06-25 15:00:07 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: java语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36706878/article/details/102572372
版权

java爬取http类型的网站比较容易实现,因为不需要建立证书的通道,直接通过httpclient访问链接获取相应源码就可以获取相关数据,现在我们可以通过证书的方式,实现java爬取https网站的相关数据。

获取https网站证书的方式可以看我上一篇博客:https://blog.csdn.net/qq_36706878/article/details/102546563

这里直接附上源码和运行结果

import java.io.File;
import java.io.IOException;

import javax.net.ssl.SSLContext;

import org.apache.http.*;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;
import org.apache.http.util.EntityUtils;
import org.jsoup.Jsoup;
import org.jsoup.nodes.Document;
import org.jsoup.nodes.Element;
import org.jsoup.select.Elements;
import org.apache.commons.logging.*;

public class HttpsReptile {
	//国家应急中心域名
	public static String mainUrl = "https://www.cert.org.cn";
	
	public static void httpsReptile(){
		 //国家应急中心漏洞公告页面
		 String leakUrl = "https://www.cert.org.cn/publish/main/9/index.html";
		 //处理第一页的源码
		 Document leakListDoc = sendHttp(leakUrl);
		 int page = 1;
		 System.out.println("处理第"+page+"页数据");
		 solvePageData(leakListDoc);
		 getPageCode(leakListDoc,page);
		 
	  
	}
	/**
	 * 获取下一页的源码
	 * @param leakListDoc
	 * @param page
	 */
	public static void getPageCode(Document leakListDoc,int page) {
		//获取下一页的链接 访问获取源码
		 Elements aElements = leakListDoc.getElementsByTag("a");
		 for(int i=0;i<aElements.size();i++){
			 
			 Element aString = aElements.get(i);
			 if(aString.toString().contains("下一页")) {
				 String nextHref = aString.attr("href");
				 nextHref = mainUrl + nextHref;
				 //处理下一页的源码
				 Document newPageLeakListDoc = sendHttp(nextHref);
				 page++;
				 System.out.println("处理第"+page+"页数据");
				 solvePageData(newPageLeakListDoc);
				 getPageCode(newPageLeakListDoc,page);
				
			 }
		 }
	}
	/**
	 * 处理某一页的漏洞公告
	 * @param leakListDoc
	 */
	public static void solvePageData(Document leakListDoc) {
		Elements ulElements = leakListDoc.getElementsByClass("waring_con");
		 for(int i=0;i<ulElements.size();i++){
			 Elements liElements = ulElements.get(i).getElementsByTag("li");
			 for(int j=0;j<liElements.size();j++) {
				 String onclickvalue = liElements.get(j).toString();
				 onclickvalue = onclickvalue.substring(85, 159);
				 System.out.println(onclickvalue);
				 
			 }
		 }
	}
	
	public static Document sendHttp(String url) {
        String html = "";
        CloseableHttpClient httpclient = null;
        CloseableHttpResponse response = null;
        try {
            SSLConnectionSocketFactory sslsf = createSSLConnSocketFactory();
            httpclient = HttpClients.custom()
                .setSSLSocketFactory(sslsf).build();
            HttpGet httpget = new HttpGet(url);
            httpget.addHeader(HttpHeaders.USER_AGENT,
                    "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0");
            RequestConfig requestConfig = RequestConfig.custom()
                    .setSocketTimeout(10000).setConnectTimeout(10000).build();// 设置请求和传输超时时间
            httpget.setConfig(requestConfig);
            System.out.println("Executing request " + httpget.getRequestLine());
            response = httpclient.execute(httpget);
            HttpEntity entity = response.getEntity();
            System.out.println("----------------------------------------");
            System.out.println(response.getStatusLine());
            int resStatu = response.getStatusLine().getStatusCode();// 返回码
            if (resStatu == HttpStatus.SC_OK) {// 200正常 其他就不对
                // 获得相应实体
                if (entity != null) {
                    html = EntityUtils.toString(entity, "UTF-8");
                    html = html.replace("&nbsp;", " ");
                    //System.out.println(html);
                }
            }
            EntityUtils.consume(entity);
        } catch(Exception e){
            e.printStackTrace();
        }finally{
            if(response!=null){
                try {
                    response.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if(httpclient!=null){
                try {
                    httpclient.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        Document document = Jsoup.parse(html);
		return document;
    }
	
	// ssl通道证书的创建
    private static SSLConnectionSocketFactory createSSLConnSocketFactory()
            throws Exception {
        SSLContext sslcontext = SSLContexts
                .custom()
                .loadTrustMaterial(
                        new File(
                                "E:/key.keystore"),
                        "123456".toCharArray(), new TrustSelfSignedStrategy())   //文件和密码要对应
                .build();
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
                sslcontext, new String[] { "TLSv1" }, null,
                SSLConnectionSocketFactory.getDefaultHostnameVerifier());
        return sslsf;
    }

	
	public static void main(String[] args) {
		// TODO Auto-generated method stub
		httpsReptile();
		//sendHttp("https://blog.csdn.net/qq_36706878");
	}

}

运行结果如下 获取到详情页的各个链接  再次获取数据就行

过客璇璇
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java爬虫抓取城市数据
09-27
java爬虫抓取城市数据,数据抓取后直接持久化到数据库当中。博客地址http://blog.csdn.net/qq_23994787/article/details/78107890 如果没有积分的话,在主页给博主发邮件获取。
Java 关于爬取网站数据遇到csrf-token的分析与解决
DOBEONE玉苑的博客
03-24 6549
问题描述 在爬取某网站的时候遇到了问题,因为网站的避免CSRF攻击机制,无法获取到目标页面数据,而是跳转到一个默认页面。 关于CSRF 1、CSRF tokens是如何工作(详情请点击查引用源站点) 1、服务器发送给客户端一个token。 2、客户端提交的表单中带着这个token。 3、如果这个token不合法,那么服务器拒绝这个请求。 2、java 站点应对CS...
【网络安全的神秘世界】解决dvwa靶场报错:Illegal mix of collations for operation ‘UNION‘
最新发布
weixin_54750312的博客
06-25 643
我的 information_schema 使用的是 utf8_general_ci。请根据您的实际情况调整字符集。这通常意味着在执行 UNION 操作时,不同字符集的数据发生了混合,导致冲突。修改字符集设置后,重启 MySQL 服务以应用更改,再次测试一下发现成功。查看 information_schema 的字符集。修改 DVWA 数据库字符集。
java爬虫爬取网站信息
瑶山的博客
06-23 2287
java爬https网站内容 下载网站的证书 查看 点击检查——点击security出现如下界面 点击证书路径我们可以发现证书如下: 下载 使用IE浏览器访问该网站,点击工具——Internet选项 接下来点击导出 下一步 选择保存的目录以及文件名 java命令行将证书生成秘钥库 进入JDK 安装bin目录,命令行运行: keytool -import -alias Root -file D:/usr/key.cer -keystore...
java代码编写公安解析_Java程序模拟公安局人员管理系统-----来自狼腾测试员
weixin_30182831的博客
02-27 1676
Java程序模拟公安局人员管理系统-----来自狼腾测试员发布时间:2020-07-30 18:32:26来源:51CTO阅读:239作者:JasonisoftJava编程题:公安人员的管理系统1) 学生类:a) 属性:i. 身份号—默认没有,需要手动进行输入ii. 姓名iii. 性别iv. 年龄v. 密码vi. 居住地址vii. 注册日期viii. 人员的信誉程度(0:无...
Tomcat创建HTTPS访问,java访问https
weixin_33915554的博客
11-16 104
一 https和ssL HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同h...
java爬取京东数据
08-10
Java爬取京东数据是一项涉及网络爬虫技术和Java编程语言的任务,主要目的是从京东网站上抓取所需的数据。在这个过程中,我们需要了解几个关键知识点: 1. **网络爬虫基础**:网络爬虫是一种自动提取网页信息的程序...
java爬取各大平台价格
02-28
总结来说,这个项目展示了如何利用Java结合各种库来实现跨平台的价格爬取,并对数据进行处理。在实际应用中,还需要注意遵守网站的robots.txt协议,处理可能出现的反爬策略,以及合法、高效地抓取和使用数据
爬取国家统计局数据正式篇
01-20
这是第一篇博客,小白不怎么会写,如果有不对的地方,请大家多多指教。 首先,我们的目标是从国家统计局数据... 首先是国家年度数据的代码,这是爬取其他数据的基础格式,前方高能预警!! import requests import
Java实现爬取往期所有双色球开奖结果功能示例
08-27
Java爬取技术的应用非常广泛,除了爬取开奖结果外,还可以用于爬取其他类型的数据,例如新闻、商品信息、社交媒体数据等。因此,掌握Java爬取技术对于IT从业者来说非常重要。 在学习Java爬取技术时,需要了解Java的...
java爬取携程酒店评价信息
11-05
总结来说,"java爬取携程酒店评价信息"项目涉及到了网络编程、HTML解析、数据存储等多个技术领域,需要对Java语言有深入理解,并熟悉相关爬虫工具和库。在实践中,不断提升对网站结构和反爬策略的分析能力,以及处理...
微信退款报错
热门推荐
Jack魏
01-07 3万+
1. 问题描述 在本地调用微信退款正常,放到线上就错误。 No appropriate protocol (protocol is disabled or cipher suites are inappropr) 2.解决方案一 在自己的Java请求代码里面修改如下: 将SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new String[] { "TLSv1" }, null, SSLConne
Java nginx https 双向认证
能写下来,理解才会更深
10-20 9216
最近要做个https 双向认证的,就做了个demo,踩了不少坑,记录一下. 主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.
https通信实现方式
Eplusing
07-31 1490
1. 不使用证书 1.1 客户端 1.1.1 该方式不校验证书和域名,与普通的访问http无明显差别 public void testPlainHttps() { URL reqURL; try { reqURL = new URL("https://www.oracle.com/sun/index.html"); // 创建URL对象 HttpsURLConne...
漏洞库:爬取CNVD-国家信息安全漏洞共享平台漏洞
KEY0NE的个人博客
11-13 6824
近期工作中需要爬取整个CNVD的漏洞库,之前写的爬虫是跑ICS.CNVD的库(见之前文章 工控安全:分享自己的工控爬虫项目—PySpider-ICS ),本以为改改就能用,没想到,CNVD主站有几道反爬虫机制,这里记录一下我的解决之法。初步分析首先,还是使用了我钟爱的爬虫框架——pyspider,但是写完之后,试了几次都只能获取十几个漏洞信息,然后就报错无法继续下...
跨站点脚本编制 - SpringBoot配置XSS过滤器(基于Jsoup)
C3Stones
09-17 543
1. 跨站点脚本编制   风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。原因: 未对用户输入正确执行危险字符清理。固定值: 查看危险字符注入的可能解决方案。 2. pom.xml添加依赖 <dependency> <groupId>org.jsoup</groupId&g...
XSS漏洞以及jsoup的使用
zpflwy1314的博客
12-22 1618
XSS攻击处理以及jsoup使用
使用java代码方式解决XSS、Host Head漏洞问题
gmj53的专栏
08-04 1381
一、使用java代码方式解决XSS漏洞问题 1 ESAPI方式 1.1 引入jar包 compile('org.owasp.esapi:esapi:2.2.3.1') { exclude group: 'log4j', module: 'log4j' exclude group: 'org.slf4j', module: 'slf4j-simple' } 1.2 增加配置文件 1.2.1 ESAPI.properties配置文件内容 # 是否要打印配置属性,默认为true ESAPI.p
Jsoup获取部分页面数据失败 org.jsoup.UnsupportedMimeTypeException: Unhandled content type. Must be text/*, appl
qq_31949853的博客
12-07 389
 用Jsoup在获取一些网站的数据时,起初获取很顺利,但是在访问某浪的数据是Jsoup报错,应该是请求头里面的请求类型(ContextType)不符合要求。   请求代码如下: private static void testOuGuanMatch() throws IOException{ Document doc = Jsoup.connect("我的URL")....
java爬取cnvd漏洞
05-11
爬取CNVD漏洞信息,可以使用Java中的HttpClient和Jsoup库来实现。具体步骤如下: 1. 使用HttpClient发送请求,获取CNVD漏洞列表页面的HTML源码。 ```java CloseableHttpClient httpClient = HttpClients.createDefault(); HttpGet httpGet = new HttpGet("http://www.cnvd.org.cn/flaw/list.htm"); CloseableHttpResponse response = httpClient.execute(httpGet); String html = EntityUtils.toString(response.getEntity(), "UTF-8"); ``` 2. 使用Jsoup解析HTML源码,获取漏洞列表。 ```java Document doc = Jsoup.parse(html); Elements flawList = doc.select(".flaw_list tr:gt(0)"); for (Element flaw : flawList) { // 获取漏洞信息,如漏洞名称、CNVD-ID、公开日期、危害级别等 String name = flaw.select(".flaw_tit a").text(); String cnvdId = flaw.select(".flaw_list_c td:eq(1)").text(); String publicDate = flaw.select(".flaw_list_c td:eq(2)").text(); String severity = flaw.select(".flaw_list_c td:eq(3)").text(); // TODO: 处理漏洞信息 } ``` 3. 可以将获取到的漏洞信息存储到数据库或者文件中。 完整代码示例: ```java import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.util.EntityUtils; import org.jsoup.Jsoup; import org.jsoup.nodes.Document; import org.jsoup.nodes.Element; import org.jsoup.select.Elements; import java.io.IOException; public class CnvdCrawler { public static void main(String[] args) throws IOException { CloseableHttpClient httpClient = HttpClients.createDefault(); HttpGet httpGet = new HttpGet("http://www.cnvd.org.cn/flaw/list.htm"); CloseableHttpResponse response = httpClient.execute(httpGet); String html = EntityUtils.toString(response.getEntity(), "UTF-8"); Document doc = Jsoup.parse(html); Elements flawList = doc.select(".flaw_list tr:gt(0)"); for (Element flaw : flawList) { String name = flaw.select(".flaw_tit a").text(); String cnvdId = flaw.select(".flaw_list_c td:eq(1)").text(); String publicDate = flaw.select(".flaw_list_c td:eq(2)").text(); String severity = flaw.select(".flaw_list_c td:eq(3)").text(); System.out.println(name + " " + cnvdId + " " + publicDate + " " + severity); } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值