该文章首发于微信公众号农夫安全,作者也是本人,所以仍然是原创
链接https://mp.weixin.qq.com/s/Z_8FY5dxNgTREbqxPW91fQ
开源代码地址
https://github.com/dongfangyuxiao/py-study/tree/master/py-study/practice/xiaomidown
python脚本下载小密圈中的内容
东方欲晓的晓东 农夫安全团队 今天
这个python脚本主要的目的是为了批量下载指定小密圈里的所有文件,我们就以安全文库为例:
打开Burpsuite,选择project options-Misc-proxy选项下的responese模块:
将文件保存为log文件。打开火狐或者谷歌浏览器,代理设置为burp,然后打开小密圈的群,一直向下滑动,滑到最后或者上次下载的地方,接下来就是利用python 的re模块从log文件中读取file_id即文件id,再利用requests获取下载url,在获取下载url时,需要设置http请求的headers头,headers头中需要包含Authorization: BE1AE92A-F2D5-9DB2-8163-8383B15D73BD 的值,在这里,登录网页版小密圈,抓取一个登陆后的Authorization用于替换:
然后就获取到了down_url参数。
down_url参数的格式类似&#x