使用Python爬虫框架Scrapy爬取CVE Details中的CVSS

最新推荐文章于 2024-08-18 21:23:41 发布
最新推荐文章于 2024-08-18 21:23:41 发布
阅读量740 收藏
点赞数
分类专栏: 科研工具 Python技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qysh123/article/details/108625914
版权

这篇博客也就是简单记录两句。我之前写过两篇博文讨论Scrapy的使用:https://blog.csdn.net/qysh123/article/details/106655644https://blog.csdn.net/qysh123/article/details/79802250。不过每次用的时候还都得参考会议一会。下面再总结一点:

以这个页面为例:https://www.cvedetails.com/cve/CVE-2017-15102/,如果我想提取其CVSS Score 6.9,应该怎么做呢,如果看页面源码可以看到:

<tr>
    <th>CVSS Score</th>
    <td><div class="cvssbox" style="background-color:#ffbc10">6.9</div></td>
</tr>

所以其实匹配起来很简单:

for each in response.xpath('//tr/td/div[@class="cvssbox"]/text()'):

具体大家结合我前面的博文就立刻清楚了。这里需要强调的一点是(以前也遇到过这个问题,但是没记录下来,导致每次都觉得莫名其妙):由于我是在Windows上用Eclipse写Scrapy的代码,不知道是不是因为缩进之类的问题,如果def parse(self,response)这个function中有一行注释的话,运行scrapy就会报IndentationError: unexpected indent之类的错误,真的好莫名其妙,今天又忘了以前遇到过的这个问题,还想了一会怎么回事。

就简单记录这么多。

蛐蛐蛐
关注
专栏目录
cve_details按照时间爬取(pyspider)
果冻先生的专栏
08-14 1054
#!/usr/bin/env python # -*- encoding: utf-8 -*- # Created on 2017-08-11 10:19:23 #Created by zhangguodong # Project: CVE_Details from pyspider.libs.base_handler import * import re from collec
cve 爬虫_【Golang】Github CVE爬虫
weixin_34673225的博客
12-29 485
Loading...## 前言前段时间看到一个监控Github开源CVE漏洞利用的爬虫,然后最近柚子啊看golang,所以用golang写了以下,准备后面用golang的gin框架写一个简单的网站,来实时监控## 详细过程接口:https://api.github.com/search/repositories?q=CVE-2020&sort=updated这里其实就是利用的github的...
cvedetails
cnbird's blog
10-19 1567
http://www.cvedetails.com
十大知名权威安全漏洞库介绍
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-18 1883
CVE(Common Vulnerabilities and Exposures)是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVECVE编号是识别漏洞的唯一标识符。
CVE爬虫抓取漏洞URL
dieman0446的博客
07-12 539
String url1="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/tomcat/vulcode/tomcat/cnnvdid//fbsjs//fbsje/"; String url2="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/weblogic/vulco...
cve 爬虫_CVE爬虫抓取漏洞URL
weixin_30052271的博客
12-29 448
String url1="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/tomcat/vulcode/tomcat/cnnvdid//fbsjs//fbsje/";String url2="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/weblogic/vulcode/weblo...
【物联网识别】cve_details漏洞爬虫 && 设备指纹库爬虫
椰奶冻不安全的博客
01-03 5760
设计要求 设计并制作出一种漏洞扫描平台,其要求如下: ( 1 )熟悉爬虫爬取漏洞、设备详细数据,构建漏洞库、设备指纹库。 ( 2 )使用 nmap 工具扫描网络,使用 zgrab2 工具辅助扫描网络。 ( 3 )完成设备指纹识别,漏洞匹配过程。 ( 4 )使用 nessus 工具验证漏洞。 ( 5 )搭建可视化平台。 ( 6 )完成设计报告 爬虫: 本项目使用 python 语言对 CVE_Details、CNVD、 CNNVD、securityfocus、 ics_cnvd 等漏洞网站爬取不少
Python爬虫框架Scrapy教程 完整版PDF
04-06
Python爬虫框架Scrapy教程》主要是针对学习python爬虫的课程,又基础的python爬虫框架scrapy开始,一步步学习到最后完整的爬虫完成,现在python爬虫应用的非常广泛,本文档详细介绍了scrapy爬虫和其他爬虫技术的...
python爬虫框架scrapy实战之爬取京东商城进阶篇
09-21
Python Scrapy 框架爬取京东商城进阶篇】 在Python的Web爬虫领域,Scrapy是一个功能强大的框架,常被用于高效地爬取和处理网站数据。本篇文章将深入探讨如何使用Scrapy爬取京东商城的商品信息,特别关注动态加载...
精通Python爬虫框架Scrapy.pdf
12-20
精通Python爬虫框架Scrapy.pdf
Python 爬虫框架Scrapy
Shinersmile的博客
01-09 3836
scrapy,会专门定义一个用于记录数据的类,实例化一个对象,利用这个对象来记录数据。每一次,当数据完成记录,它会离开spiders,来到Scrapy Engine(引擎),引擎将它送入Item Pipeline(数据管道)处理。定义这个类的py文件,是items.py。
pycvss3:适用于CVSS v3的Python API
05-26
pycvss3-CVSS v3的Python API First.org提供了通用漏洞评分系统(CVSS)的版本3。 新系统是通用开放和标准化方法的最新更新,用于对IT漏洞进行评级并确定响应的紧迫性。 更新的版本包括增强功能,例如:增强评分的一致性,替换评分技巧以更清楚地指导CVSS的最终用户,以及考虑该系统以使其更适用于现代问题。 有关标准的更多信息,请访问 。 pycvss3是适用于最新CVSS v3的Python库计算器,可以作为API从脚本调用,也可以直接从命令行调用。 API和CLI都可以在定性等级量表旁边显示分数 基本用法 ./cvss_3.calc.py --vector AV:P/AC:H/PR:H/UI:R/S:C/C:N/I:N/A:N/E:P/RL:T/RC:R/CR:L/IR:L/AR:L/MAV:P/MAC:H/MPR:H/MUI:R/MS:U/MC:N/
Python scrapy增量爬取实例及实现过程解析
12-23
这篇文章主要介绍了Python scrapy增量爬取实例及实现过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 开始接触爬虫的时候还是初学Python的那会,用的还是request、bs4、pandas,再后面接触scrapy做个一两个爬虫,觉得还是框架好,可惜都没有记录都忘记了,现在做推荐系统需要爬取一定的文章,所以又把scrapy捡起来。趁着这次机会做一个记录。 目录如下: 环境 本地窗口调试命令 工程目录 xpath选择器 一个简单的增量爬虫示例 配置介绍 环境 ​自己的环境下安装scrapy肯定用anac
Android 是漏洞之王?CVE Details 数据根本就不靠谱
weixin_33716154的博客
06-07 200
在刚刚过去的一月份,与往年相同,媒体们又在忙着报导过去一年的漏洞统计。同样,CVE Details的小伙伴们也精心准备了基于CVE(Common Vulnerabilities & Exposures,公共漏洞和暴露)统计的大把夸张数据。 根据汇总CVE数据的网站出具的2016年度CVE Details报告显示,Andriod系统以523个漏洞位...
cve 爬虫_爬虫技术实践(九)国家信息安全漏洞库基于月份的漏洞收集实战
weixin_33955394的博客
12-29 1414
国国家信息安全漏洞库(CNNVD),是国信息安全测评心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。1. 实战内容1.1 实战环境1.1.1 配置 Python 环境Python、requests、retrying、gevent、pyquery、pandaspip install requests retrying gevent pyq...
获取最新漏洞CVEPython
渗透测试
12-19 692
可以添加发送邮件模块进行漏洞自动预警,也可以接入微信模块,在群自动预警。源:腾讯、华为、绿盟、启明星辰、CNNVD。结果输出为xlsx文件。
cve 爬虫_CVE监控之Python代码实现
weixin_39749501的博客
12-19 781
前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE的监控。语言采用了Python,数据库也为Mongodb数据库。代码和实现的什么不重要,重要的是过程。主要包括以下几个方面。获取最新的CVE列表和详情主要采用了python的requests模块和BeautifulSoup模块。将最新的CVE信息存入数据库数据库使用了Mongodb,采用了pymongo模块。...
cvedetails获取版本信息
11-04 610
#!/bin/bash domainname="http://www.cvedetails.com/cve/" querylist="http://www.cvedetails.com/vulnerability-search.php?f=1&cveid=" echo "before while" while read x ;do  wget -O result.html $domain
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值