Python敏感地址扫描和爬取工具

最新推荐文章于 2020-07-12 17:00:52 发布
最新推荐文章于 2020-07-12 17:00:52 发布
阅读量1.3k 收藏
点赞数
分类专栏: python 文章标签: 编程语言 Python

为了方便信息安全测评工作,及时收集敏感地址(初衷是爬取api地址),所以写了这么个小工具。两个简单的功能(目录扫描和url地址爬取)。

0×01 说明:

为了方便信息安全测评工作,及时收集敏感地址(初衷是爬取api地址),所以写了这么个小工具。两个简单的功能(目录扫描和url地址爬取)。

0×02 使用参数:

python spider.py -u url -s api -o output.txt  -t thread_number #通过爬虫
python spider.py -u url -s dir -f dict.txt -o output.txt   #通过目录扫描

0×03 部分函数说明:

防止因末尾斜线、锚点而重复爬取(http://www.example.comhttp://www.example.comhttp://www.example.com/index.html#xxoo

1.png

爬取规则:

第一个无法爬取页面注释中的地址(<!–http://example.com/index.html–>),第二个无法爬取相对路径和php?id=等类型的地址,古结合两种规则,并排除图片视频类的地址,最后再去重

2.png

补全相对地址、防止越界(可爬取子域名,其他地址除外),并验证地址是否能正常访问

3.png

地址池

4.png

爬取功能,虽然使用了多线程,但还是比较慢,输出结果是爬取完毕的地址

5.png

目录扫描和输出到文件

6.png

0×04 代码地址:

https://github.com/silience/spider

0×05 参考链接:

#http://blog.csdn.net/foryouslgme/article/details/52242653

更多Python视频、源码、资料加群683380553免费获取

原文:http://www.freebuf.com/column/166023.html

Python 学习者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-自动爬取Github上文件敏感信息泄露
08-12
自动爬取Github上文件敏感信息泄露,抓取邮箱密码并自动登录邮箱验证,支持126,qq,sina,163邮箱
再也不用手写爬虫了!推荐5款自动爬取数据的神器!_爬虫软件
最新发布
2401_84563734的博客
04-28 1858
以上就是今天为大家带来的五款自动提取数据的工具,如果对于偶尔一次的爬虫,或者很低频率的爬取需求,完全没有必要去学习爬虫的技术,因为学习成本很高。好比如果你只是想P几张图,直接用美图秀秀了,不需要学Photoshop。如果是对爬虫有很多定制的需求,需要对收集的数据进行分析和深度挖掘,而且是高频的,或者你想通过爬虫Python技术运用的更深入,学习的更扎实,这个时候才考虑学爬虫。好了,以上几个工具都是不错的,有兴趣的同学可以试试一、Python所有方向的学习路线。
Python爬虫教程-12-爬虫使用cookie爬取登录后的页面(人人网)(上)
热门推荐
肖朋伟
08-16 1万+
Python爬虫教程-12-爬虫使用cookie(上) ·爬虫关于cookie和session,由于http协议无记忆性,比如说登录淘宝网站的浏览记录,下次打开是不能直接记忆下来的,后来就有了cookie和session机制。 Python爬虫爬取登录后的页面 所以怎样让爬虫使用验证用户身份信息的cookie呢,换句话说,怎样在使用爬虫的时候爬取已经登录的页面呢,这就是本篇的重点 cook...
python中使用域名查询
weixin_34220623的博客
12-24 354
执行基本查询最基本的查询就是正向查询,它根据一个主机名来查找ip地址。getaddrinfo(...) getaddrinfo(host,port[,family,socktype,proto,flags]) ->listof(family,socktype,proto,canonname,sockaddr) ...
基于Python实现GIT上传敏感信息预扫描工具
zhenlingcn的博客
06-11 1452
前言有关GIT泄露信息的安全问题频出,目前市面上大部分敏感信息扫描工具都是针对GITHUB平台上已上传的代码进行批量扫描,缺乏针对上传前代码进行扫描工具。因此我用Python实现了一个小型的扫描工具,仅仅支持对敏感信息的替换和恢复。代替手工对小型项目的敏感信息进行替换和恢复操作。思路与代码实现思路很简单,就是文本扫描和替换。#Python敏感信息扫描工具 import os file_list=[
python 二手车(数据爬取).zip
08-15
首先,我们需要了解Python中的数据爬取工具。最常用的是BeautifulSoup库,它是一个用于解析HTML和XML文档的库,可以帮助我们提取网页中的信息。另一个常用的库是Requests,它用于发送HTTP请求,获取网页内容。在处理...
python 新闻爬取(数据爬取+可视化).zip
08-15
在本项目中,我们将探讨如何使用Python进行新闻数据的...通过实践这个新闻爬取和可视化的项目,你不仅能够掌握Python的基本技能,还能了解到数据爬取和分析的整个流程,对于提升数据敏感度和分析能力有着极大的帮助。
Python工具爬取PPT模板.zip
12-15
在这个“Python工具爬取PPT模板”的项目中,我们看到一个使用Python编写的爬虫工具,其目标是自动化地从网络上抓取PPT模板。这个压缩包包含了一个名为"spider.exe"的可执行文件,可能是经过编译的Python代码,方便...
Python爬虫和练习,爬取免费壁纸图片
02-25
1、资源内容:Python爬虫和练习,爬取免费壁纸图片 2、适用人群:计算机,电子信息工程、数学等专业的学习者,作为“参考资料”参考学习使用。 3、解压说明:本资源需要电脑端使用WinRAR、7zip等解压工具进行解压,...
Python多线程子域名扫描自带
12-16
自己用PYTHON写的多线程扫描子域名 没啥优化 速度还看得过去 有啥类似的好工具也可以给我推荐下 我是找不到才自己写的 PYTHON27写的 其他版本不能保证完全没有问题
Python-FileScan敏感文件扫描二次判断降低误报率扫描内容规则化多目录扫描
08-12
FileScan: 敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描
Python 实现敏感目录扫描的示例代码
12-17
01 实现背景 1、PHPdict.txt,一个文本文件,包含可能的敏感目录后缀 2、HackRequests模块,安全测试人员专用的类Requests模块 02 实现目标 利用HackRequests模块,配合敏感目录典PHPdict.txt,实现一个简单的敏感目录扫描Python文件 03 注意事项 1、输入URL时要输全:如 https://www.baidu.com/、 https://www.csdn.net/ 2、为防止网站可能存在的简单反爬机制,我们简单添加headers信息,尝试绕过反爬 04 实现代码 import HackRequests def HR(url):
Python 爬取需要登陆的网页的信息
wh0giq68的博客
05-16 2994
Python 爬取需要登陆的网页的信息登入网页方式1 Cookie2 Selenium 自动登录法代码实现及解释登入网页登入网页后爬取菜单下的网页的信息保存爬取的信息全部代码 登入网页方式 1 Cookie 登入网页后,按F12-选择network,找到cookie,把它全都复制了 2 Selenium 自动登录法 具体可以看 https://www.jb51.net/article/165183.htm 代码实现及解释 登入网页 利用requests的session headers = { # 浏览器 在
Python 如何爬取获取需要登录页面的网页信息-简易版
u014157897的博客
07-12 4859
环境 1.pycharm 2.python3.7 参考代码如下: from urllib import request url = 'https://rm.qkmtech.com/projects/qkmp923/roadmap/' headers ={ 'user-Agent': 'Mozilla/5.0(Windows NT 10.0;WOW64)AppleWebKit/537.36(KHTML, likeGecko)Chrome/78.0.3904.108Safari/5
python爬取需要登陆的页面
FORLOVEHUAN的博客
11-26 1061
1、登陆后查看如下信息: import urllib.request import http.cookiejar import urllib.parse from urllib.request import urlopen url="http://xxx.xx.xx.x:8380/xxx/login" agent='Mozilla/5.0 (Windows NT 6.1; Win64; x64...
Python 网站后台扫描脚本
weixin_34021089的博客
07-25 525
Python 网站后台扫描脚本 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 #!/usr/bin/python #coding=...
python 检测目录
weixin_34187862的博客
04-11 107
#!/usr/bin/env python# -*- coding:utf-8 -*-import osimport win32fileimport win32con ACTIONS = { 1 : "Created", 2 : "Deleted", 3 : "Updated", 4 : "Renamed from something", 5 : "Renamed to somethi...
python爬取评论_python爬取网易评论
05-19
可以使用 Python 的 requests 库和 BeautifulSoup 库来爬取网易评论。以下是一个简单的示例代码: ```python import requests from bs4 import BeautifulSoup # 网易新闻页面URL url = '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值