Python+MySQL获取PhishTank的钓鱼网站列表作业笔记

最新推荐文章于 2024-01-02 17:43:44 发布
最新推荐文章于 2024-01-02 17:43:44 发布
阅读量1.7k 收藏
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sir_alvin/article/details/49276157
版权

仔细阅读PhishTank官方网站的开发者文档,了解API调用方法

1.注册账户,创建application并获取app_key

2.根据http://data.phishtank.com/data/<your app key>/online-valid.xml下载数据库导出文件.xml


于是便将问题转化为python解析xml大文件

Then  分别用xml.dom和xml.sax尝试去解析文档,均遇到相同问题:

xml.parsers.expat.ExpatError: not well-formed (invalid token): line 16519, column 83

xml.sax._exceptions.SAXParseException: online-valid.xml:16519:83: not well-formed (invalid token)

显然根据提示我们知道是xml文件中存在非法字符


接下来要解决的问题就是如何处理xml中的非法字符了(开启疯狂BG模式~~~

几番B搜无果,最后在G搜到类似的内容:

#!/usr/bin/python
# -*- coding:utf-8 -*-
 
import string
import xml.dom.minidom
 
def parse_xml(file_path):
    """
    Handle xml file with invalid character
    [input] : path of the xml file
    [output] : xml.dom.minidom.Document instance
    """
    try:
        xmldoc = xml.dom.minidom.parse(file_path)
    except:
        f = file(file_path)
        s = f.read()
        f.close()
 
        ss = s.translate(None, string.printable)
        s = s.translate(None, ss)
 
        xmldoc = xml.dom.minidom.parseString(s)
    return xmldoc
 
if __name__ == '__main__':
    pass

以纯文本当时读取文件,然后用字符串来处理,就能得到非法字符完全剔除的的结果了

于是作业也就可以愉快的进行下去啦






__Alvin
关注
专栏目录
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
使用PhishTank api检测钓鱼网站,提示You must supply a URL to use this function
一个有梦想的码农的博客
04-01 2319
解决方法: http://checkurl.phishtank.com/checkurl/ 将http换成https即可,就这样简单,就这样坑 PhishTank官方文档地址https://www.phishtank.com/index.php 简单介绍一下PhishTankPhishTank是一个检测钓鱼网站的免费api,它运作方式就是,收集世界各地的人提交可疑的钓鱼网站,形成一个钓...
Java-网络爬虫(一)
最新发布
xhmico的博客
01-02 2879
在大数据时代,信息采集是一项重要的工作,而互联网中的数据是海量的,如果单纯靠人力进行信息获取,不仅低效繁琐,而且搜集的成本也会提高,如何自动高效地获取互联网中的数据是一个重要的问题,而爬虫技术就是针对这些问题而生的。网络爬虫(Web crawler)又称为网络蜘蛛或网络机器人,是一种自动化程序,用于在互联网上浏览和抓取信息,是互联网时代一项普遍运用的网络信息搜集技术。该项技术最早应用于搜索引擎领域,是搜索引擎获取数据来源的支撑性技术之一。
Python PhishTank爬取(钓鱼网站的使用)
Danielntz的博客
09-14 7247
最近在使用Python做网络爬虫,涉及到钓鱼网站的一些问题,或者说是使用Python爬取网站遇到的一些问题,Python语言中有很多强大的工具包,非常强大,在这里因为要爬取网页的内容,所以我选择的工具包为BeautifulSoup,一款强大的网页解析包。    1 爬取网页内容    page = urllib2.urlopen(url) contents = page.r
PhishTank恶意URL数据集分享
weixin_41174502的博客
05-31 3487
大概10000条钓鱼URL 链接:https://pan.baidu.com/s/1u4bzuu-0MpGeCoFpuEJ7rw 提取码:6413 文件格式:csv
PhishCheck:PhishTank 内存缓存
07-14
网络钓鱼检查 PhishTank 数据库是来自memcached。 源可以用作普通网络服务或子程序的一部分。 您应在获取您的令牌。如果您使用示例 REST 服务,则仅发送一个参数 url 作为 GET 或 POST 请求。 在 200 响应和成功==真的情况下,您必须检查布尔字段网络钓鱼。 项目正在进行中,有待更多更新和文档。
使用python获取phishTank网站
Zyoung1的博客
06-22 3056
PhishTank 提供了大量的钓鱼网站,下面我说一下自己获取phishTank的方法。 phishTank提供了以下几种接口,接口key需要自己注册获取。   我使用的是:http://data.phishtank.com/data/online-valid.csv这种格式。 把爬取到的网站以时间格式命名存在了E盘下。 url="http://data.phishtank.c...
Python服务器运维笔记:第一章数据库精讲 - 1.1.4 insert插入与sqlalchemy
元文的博客
04-27 1324
简介: 插入语句 `insert into`、 mysql 连接器、sqlalchemy原理
WEB安全学习笔记
chenrs727的博客
12-02 2034
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
pyphishtank:PhishTank API 的 Python
06-09
PyPhishTank PhishTank 检查 URL API 的 Python 包装器。 示例用法 from pyphishtank import PhishTank p = PhishTank () result = p . check ( "http://example.com" ) if result . in_database : if result . valid : print ( "{url} is a phish!" . format ( url = result . url )) else : print ( "{url} is not a phish!" . format ( url = result . url )) else : print ( "{url} is not in the PhishTank database" .
Website-Phishing
04-08
网站钓鱼 资料集: 网络钓鱼网站的数据集将从UCI机器学习存储库中收集,该库可免费使用。 该数据集从不同来源收集了1353个不同的网站,包括1353个网站中的548个合法网站。 有702个网络钓鱼URL和103个可疑URL。 网络钓鱼网站是从Phishtank数据档案库( )中收集的。 数据集链接: : 行动计划: 从UCI机器学习存储库下载数据集。 下载数据集后,我将分析属性和数据。 我将使用无监督和有监督的学习技术来构建模型。 对于无监督学习,我将使用K-Means聚类算法。 对于监督学习,我将使用决策树算法。 文献评论: 网络钓鱼是网络攻击的一种形式,对用户产生不利影响,使用户被引导到虚假网站并被欺骗以泄露其敏感和个人信息,包括帐户密码,银行详细信息,atm密码卡详细信息等。因此,可以保护用户来自恶意软件或网络钓鱼的敏感信息非常困难。 根据Rakesh Ve
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1436
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
[网络安全自学篇] 九.社会工程学之基础概念、IP获取、IP物理定位、文件属性
杨秀璋的专栏
09-09 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具;本篇文章将介绍社会工程学中的IP物理位置定位、IP获取、手机和邮箱查找、文件属性等。希望对初学者有帮助,大神请飘过,谢谢各位看官! 文章目录一.社会工程学二.IP物理定位三.IP地址获取四...
OWASP top10
weixin_30338481的博客
11-18 390
PhishTank 是互联网上免费提供恶意网址黑名单的组织之一,它的黑名单由世界各地的志愿者提供,且更新频繁。 1、XSS 1.1、 XSS简介 跨站脚本攻击,英文全称是Cross Site Script,本来缩写是CSS,但是为了和层叠样式表有所区分,所以在安全领域叫做“XSS”。 XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,...
26、威胁软件、文件、网址在线检测平台
__Qian的博客
03-09 1320
1、微步在线 提供网址和文件在线检测,可通过IP、网址、域名和文件进行查询。 官网地址:https://x.threatbook.cn/ 2、virustotal VirusTotal不仅告诉您给定的防病毒解决方案是否将提交的文件检测为恶意文件,而且还显示每个引擎的检测标签(例如I-Worm.Allaple.gen)。URL扫描程序也是如此,大多数扫描程序会区分恶意软件站点,网络钓鱼站点,可疑站点...
U盘安装Ubuntu操作系统
心上枫叶红的博客
08-02 5179
本文章系转载,若有侵犯请联系删除,谢谢!ethan_jiang_haojie@qq.com 环境和准备:本教程使用VMware虚拟机作为安装镜像的引导介质,VMware版本为12.5pro。事先需要下载好ubuntu的iso镜像,我是用的是ubuntu lts16.04。下载地址:http://cn.ubuntu.com/download/ 安装步骤: 准备好环境之后我们需要在VMware里...
恶意URL数据集
xyh_qianxiao的博客
04-20 4355
一些URL数据集的收集来源 1、https://openphish.com/feed.txt 2、https://ransomwaretracker.abuse.ch/blocklist/ 3、https://www.phishtank.com/ 4、 4、https://blog.csdn.net/Eastmount/article/details/108434835
开机显示Error1962:No operating system found.Press any key to repeat boot sequence.
热门推荐
无知人生,记录点滴
05-20 10万+
在使用大白菜PE的系统安装工具安装完Windows7,重新启动电脑后,出现以下错误:when you start Windows 7: "The Windows Boot Configuration Data file is missing required information"这是之前安装系统时遇到的问题,今天又遇到了,还好当时做了记录。按照之前的思路,把BIOS Load Default了...
校园二手交易网站设计:Python+Django+Mysql实战项目
资源摘要信息: "本资源是一套基于Python语言、Django框架以及Mysql数据库的校园二手交易跳蚤市场网站设计项目。该项目的代码完全注释,适合初学者理解和上手,评分高达98分,并得到了导师的高度认可。它不仅适用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值