cve 爬虫_第一个爬虫

最新推荐文章于 2024-07-10 15:44:10 发布
最新推荐文章于 2024-07-10 15:44:10 发布
阅读量302 收藏
点赞数
文章标签: cve 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30035343/article/details/112031120
版权

import requests

from lxmlimport etree

import re

import Sqloperate

sql = Sqloperate.Sql()

from bs4import BeautifulSoup

import xml.dom.minidom

from xml.dom.minidomimport parse

def all_scrapy():

url ="https://svn.freebsd.org/ports/head/security/vuxml/vuln.xml"

headers = {

"user-agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0",

"Cookie":"__utma=1.1880838836.1607938851.1607938851.1607938851.1;__utmc=1;__utmz=1.1607938851.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)",

"Host":"svn.freebsd.org",

"Upgrade-Insecure-Requests":"1",

"Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8"

}

response = requests.get(url, headers=headers)

data = response.text

file0b = open('freebuf.xml','w',encoding='utf-8')

file0b.write(data)

file0b.close()

#得到XML文件

DOMTree = xml.dom.minidom.parse(r"freebuf.xml")

# 得到元素对象

collection = DOMTree.documentElement

#获得子标签

vulns = collection.getElementsByTagName("vuln")

#print(vulns)

#for i in range(len(vulns)):

for iin vulns:

#print(len(vulns))

#try:

package = i.getElementsByTagName("package")

cve = i.getElementsByTagName("cvename")

product = i.getElementsByTagName("name")

version = i.getElementsByTagName("lt")

#print(version)

#如果package不为空,cvename为空,执行下一个,

for pin package:

for cin cve:

if((p!=None and c==None)or(p==None and c!=None)):

continue

else:

for xin cve:

if(x==''):

continue

else:

cves = x.childNodes[0].data

for yin product:

if(y==''):

continue

else:

product1=y.childNodes[0].data

for zin version:

if(z==''):

continue

else:

version1 = z.childNodes[0].data

# print(version1)

os_type =""

vulntag ="Freebuf"

sql.insert_operate(cves, product1, version1, os_type, vulntag)

if __name__ =='__main__':

all_scrapy()

琅邪杨文理
关注
cve 爬虫_爬虫技术实践(九)国家信息安全漏洞库基于月份的漏洞收集实战
weixin_33955394的博客
12-29 1389
中国国家信息安全漏洞库(CNNVD),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。1. 实战内容1.1 实战环境1.1.1 配置 Python 环境Python、requests、retrying、gevent、pyquery、pandaspip install requests retrying gevent pyq...
cve 爬虫_【Golang】Github CVE爬虫
weixin_34673225的博客
12-29 470
Loading...## 前言前段时间看到一个监控Github开源CVE漏洞利用的爬虫,然后最近柚子啊看golang,所以用golang写了以下,准备后面用golang的gin框架写一个简单的网站,来实时监控## 详细过程接口:https://api.github.com/search/repositories?q=CVE-2020&sort=updated这里其实就是利用的github的...
cve 爬虫_网络安全预警爬虫项目
weixin_39847887的博客
12-28 428
0x01 想法这个想法也是很早之前有的了,一开始想做的高大尚一点做一个通用框架出来,但目前来看精力有限只能先把功能实现自己用着,目的是获取最新漏洞的消息,把消息做整理归档,预想有以下功能定时爬取twitter网络安全相关消息内容,以后会增加其他网站内容初步筛选内容消息存储到服务器通过前端展示消息,并可对消息做相关处理消息展示时按照时间顺序展示有了初步的想法利用一天的时间完成了以下工作。完...
CVE漏洞爬虫脚本
最新发布
莫慌的博客
07-10 863
CVE爬虫
cve 爬虫_CVE爬虫抓取漏洞URL
weixin_30052271的博客
12-29 429
String url1="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/tomcat/vulcode/tomcat/cnnvdid//fbsjs//fbsje/";String url2="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/weblogic/vulcode/weblo...
CVE爬虫抓取漏洞URL
dieman0446的博客
07-12 534
String url1="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/tomcat/vulcode/tomcat/cnnvdid//fbsjs//fbsje/"; String url2="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/weblogic/vulco...
第一个爬虫
qq_45226654的博客
07-27 154
在b站上看了up主python学习者的python教学视频 Python爬虫实战教程:批量爬取某网站图片 花了一些时间写了自己的第一个爬虫 以此记录 效果如图 代码如下: """请求网页""" import requests import re import time import os headers={ 'User-Agent': 'QG-demo1' } """告诉别人自己的身份""" response=requests.get('https://www.vmg..
cve 爬虫_爬虫CNVD构建漏洞库
weixin_29089057的博客
02-06 849
import requestsfrom lxml import etreeimport xlsxwriterfrom requests.utils import add_dict_to_cookiejarimport execjsimport hashlibimport jsonimport reimport timeimport datetimedef get__jsl_clearance_s(...
python爬取阿里cve漏洞库信息
W983079520的博客
08-28 2591
水一篇爬取阿里漏洞库信息的文章,有好几周没写爬虫了,在爬取时感觉还是xpath爬取高效些,但是用的正则匹配(re库,python内置),正则虽说在写匹配样式时比较繁琐但是精确匹配还是得用它,只 爬取第1页信息,没有使用多线程或者异步进程,更没有选择将数据持久化到数据库。还是懒,后面会把爬取全部页面的源码及多线程和持久化加进去,先这样了! # @Time : 2021/8/27 21:56 # @Author : huhu-Z # @File : ali_cvd_detail.py # -...
Python 实现简单的爬虫
zihong522的博客
01-06 6239
Python 是一种跨平台的计算机程序设计语言,面向对象动态类型语言,Python是纯粹的自由软件,源代码和解释器cpython遵循 GPL(GNU General Public License)协议,随着版本的不断更新和语言新功能的添加,Python 越来越多被用于独立的、大型项目的开发。 快速抓取网页: 使用urllib最基本的抓取功能,将百度首页的内容保存到本地目录下. import urllib.request res=urllib.request.urlopen(“https://www.b
针对不同网站爬虫思考
qq_24629175的博客
03-20 4479
想做一个漏洞信息数据库,需要爬取几个漏洞检测网站的信息,发现这几个网站或多或少存在一些反爬机制,故针对不同的网站可以采取不同的爬虫策略 1、request直接爬取 对于没有反爬机制的网站,可以直接使用request爬取,可加入header请求头和延长等待时间 示例网站:首页 - 信息安全漏洞门户 VULHUB import requests from bs4 import BeautifulSoup import time # get 网站文本信息 def get_html(u...
cve 爬虫_好用的Google漏洞爬虫:Google Mass Explorer
weixin_39610353的博客
12-19 237
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。这是一款基于谷歌搜索引擎的自动化爬虫爬虫介绍爬虫大体机制就是:先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用。大家可以尝试使用--help来列出所有参数。这个项目笔者会持续更新,以后再添加新的exp进行升级。此外,它会利用google_parsers模块去构建ex...
CVE漏洞爬虫java代码依赖-TestNG
dieman0446的博客
07-11 198
TestNG是Java中的一个测试框架,而该CVE漏洞爬虫示例中所涉及到的java代码中, \Crawler\src\com\***\ThreaderRun.java文件在导入import org.testng.annotations.Test时抛错, 原因是没有安装这个框架。 安装方法: Eclipse -> Help -> Install New Sof...
cve 爬虫_CVE监控之Python代码实现
weixin_39749501的博客
12-19 768
前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE的监控。语言采用了Python,数据库也为Mongodb数据库。代码和实现的什么不重要,重要的是过程。主要包括以下几个方面。获取最新的CVE列表和详情主要采用了python的requests模块和BeautifulSoup模块。将最新的CVE信息存入数据库数据库使用了Mongodb,采用了pymongo模块。...
cve 爬虫_自己爬虫的几个案例 - osc_qukgacve的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39959126的博客
12-29 90
爬取中国大学排名#这个只用到了requests 和 bs4#爬取大学排名import requestsfrom bs4 import BeautifulSoup as bsdef grthtml(url):demo=requests.get(url)demo.encoding=demo.apparent_encodingdemo=demo.textreturn(demo)def listhtml(...
【物联网识别】cve_details漏洞爬虫 && 设备指纹库爬虫
椰奶冻不安全的博客
01-03 5671
设计要求 设计并制作出一种漏洞扫描平台,其要求如下: ( 1 )熟悉爬虫,爬取漏洞、设备详细数据,构建漏洞库、设备指纹库。 ( 2 )使用 nmap 工具扫描网络,使用 zgrab2 工具辅助扫描网络。 ( 3 )完成设备指纹识别,漏洞匹配过程。 ( 4 )使用 nessus 工具验证漏洞。 ( 5 )搭建可视化平台。 ( 6 )完成设计报告 爬虫: 本项目中使用 python 语言对 CVE_Details、CNVD、 CNNVD、securityfocus、 ics_cnvd 等漏洞网站爬取不少
根据CVE编号爬取相关信息
lcj435543665的博客
03-31 1228
import openpyxl as xcl def init_wb(): wb = xcl.Workbook() sheet = wb.active sheet.title = "CVE INFO" sheet["A1"] = "CVE NO." sheet["B1"] = "V2" sheet["C1"] = "V3" sheet["...
CVE-2024-0195-SpiderFlow爬虫平台远程命令执行漏洞分析
shelter1234567的博客
01-18 2246
本次我们继续模拟漏洞发掘的思路。此次选择的项目是一个基于springboot的开源项目,该系统/function/save接口存在RCE漏洞。
def get_cve_data(project_type="java"): cve_data = None if project_type == "java": cve_data = getattr(g, '_java_cve_data', None) if cve_data is None: with open(java_vul_fixing_file) as fin: cve_data = g._java_cve_data = json.load(fin) elif project_type == "c": cve_data = getattr(g, '_c_cve_data', None) if cve_data is None: with open(c_vul_fixing_file) as fin: cve_data = g._c_cve_data = json.load(fin) return cve_data
07-13
这段代码定义了一个名为 `get_cve_data` 的函数,用于获取特定项目类型的 CVE 数据。函数接受一个可选的参数 `project_type`,默认值为 `"java"`。 函数首先定义了一个变量 `cve_data` 并将其初始化为 `None`。然后,根据 `project_type` 的值,它会从全局对象 `g` 中获取对应项目类型的 CVE 数据。如果 `cve_data` 为 `None`,则说明还没有加载过该项目类型的数据,函数会从相应的文件中读取 JSON 数据,并将其保存到 `g` 对象中。 最后,函数返回获取到的 CVE 数据。 这段代码假设在全局对象 `g` 中存在用于存储 Java 和 C 项目的 CVE 数据的属性 `_java_cve_data` 和 `_c_cve_data`。它还假设有两个文件路径 `java_vul_fixing_file` 和 `c_vul_fixing_file` 分别指向存储 Java 和 C 项目的 CVE 数据的 JSON 文件。 你可以根据需要,修改文件路径和属性名称以适应你的代码结构和数据存储方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值