python编写poc_python爬虫_自动获取seebug的poc实例

最新推荐文章于 2023-12-08 18:14:01 发布
最新推荐文章于 2023-12-08 18:14:01 发布
阅读量475 收藏
点赞数
文章标签: python编写poc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31632707/article/details/111910794
版权

简单的写了一个爬取www.seebug.org上poc的小玩意儿~

首先我们进行一定的抓包分析

我们遇到的第一个问题就是seebug需要登录才能进行下载,这个很好处理,只需要抓取返回值200的页面,将我们的headers信息复制下来就行了

(这里我就不放上我的headers信息了,不过headers里需要修改和注意的内容会在下文讲清楚)

headers = {

'Host':******,

'Connection':'close',

'Accept':******,

'User-Agent':******,

'Referer':'https://www.seebug.org/vuldb/ssvid-',

'Accept-Language':'zh-CN,zh;q=0.8',

'Cookie':***********

}

由上所知,我们的中点就是referer这一项,是我们后面要进行修改的

那么怎么去修改这个呢?

我先进行点击下载链接抓包发现,seebug的poc下载链接特别的整齐:

'https://www.seebug.org/vuldb/downloadPoc/xxxxx',

后面只需要加上一个五位数就行,而且五位数是连号的哦!

这就一目了然,我更改了五位数再次进行请求时发现,并没有返回美丽的200状态码,瞄了一眼header,发现了referer这一项:

'Referer':'https://www.seebug.org/vuldb/ssvid-xxxxx'

也就是说referer这一项的五位数字也要随之变化,这样我们的get请求头部就完成了

接下来是线程的问题

使用了queue和threading进行多线程处理,发现我们不能图快,不然会被反爬虫发现

于是导入time增加time.sleep(1),能有一秒的休眠就行了,线程数给了2个(这样看来好像线程的意义并不大,不过也就这么写啦)

# coding=utf-8

import requests

import threading

import Queueimport time

headers = {

******

}

url_download = 'https://www.seebug.org/vuldb/downloadPoc/'

class SeeBugPoc(threading.Thread):

def __init__(self,queue):

threading.Thread.__init__(self)

self._queue = queue

def run(self):

while not self._queue.empty():

url_download = self._queue.get_nowait()

self.download_file(url_download)

def download_file(self,url_download):

r = requests.get(url = url_download,headers = headers)

print r.status_code

name = url_download.split('/')[-1]

print name

if r.status_code == 200:

f = open('E:/poc/'+name+'.txt','w')

f.write(r.content)

f.close()

print 'it ok!'

else:

print 'what fuck !'

time.sleep(1)

'''

def get_html(self,url):

r = requests.get(url = url,headers = headers)

print r.status_code

print time.time()

'''

def main():

queue = Queue.Queue()

for i in range(93000,93236):

headers['Referer'] = 'https://www.seebug.org/vuldb/ssvid-'+str(i)

queue.put('https://www.seebug.org/vuldb/downloadPoc/'+str(i))

#queue用来存放设计好的url,将他们放入一个队列中,以便后面取用

threads = []

thread_count = 2

for i in range(thread_count):

threads.append(SeeBugPoc(queue))

for i in threads:

i.start()

for i in threads:

i.join()

if __name__ == '__main__':

main()

代码如上

控制下载的range()中的两个五位数,大家只要去seebug库中找一找想要扫描的库的开头和结尾编码的五位数就行了(也就是他们的编号)

关于返回的状态码,如果项目不提供poc下载、poc下载不存在、poc需要兑换币才能下载,就不能够返回正常的200啦(非正常:404/403/521等)

当然,如果一直出现521,可以考虑刷新网页重新获取header并修改代码

最后进行一个状态码的判断,并且将200的文件写出来就好了

(

表示惭愧感觉自己写的很简单

如果大家发现错误或者有疑惑可以留言讨论哦

)

以上这篇python爬虫_自动获取seebug的poc实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

少爷徐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
poc实例讲解
k0sec的安全路
03-24 608
【章节背景】 Sql注入是网上常见的漏洞之一。Python是安全工作者编写脚本首选的语言,这两个加在一起又会遇到什么火花呢。 【章节目标】 掌握python编写poc 【章节知识点】 Sql注入 Python语言 【章节内容】 实验一: 牛逼cms注入脚本 【实验目的】 1) 了解牛逼cms前台注入 【实验原理】 1) 牛逼cms是地方门户网站源码系统php。功能包含:...
POC编写指南
03-27
转载自Medici.Yan,以真实案例为背景,针对当下主流的漏洞来分析漏洞,并且一步一步编写对应的 PoC
Safari访问本地html,safari本地文件读取漏洞之扩展攻击面 | CN-SEC 中文网
weixin_35057804的博客
06-20 436
摘要这样就可以绕过对文件源的检测。 本地测试一下,成功x到/etc/passwd的内容。但是在mac下运行的时候会弹出安全提示,而且这个后缀名不是很常见,有没有更好的办法呢?经过测试发现刚下载好的.webarchive 文件,在safari用file协议直接打开是可以运行的,而且没有安全提示。于是思路就有了:构造一个html文件,首先在远程服务器下载webarchive文件,利用js l...
网络抓包方式复现Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
weixin_59280309的博客
02-11 1185
Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
爬虫学习日记第九篇(爬取seebug
最新发布
开心星人的博客
12-08 1360
经过反复调试,大概测出来开四个线程,每次操作sleep(1.5)结果大概是准确的。并将所有非正常没有测出来的结果加入到err列表中,之后再测一遍。cookie是有时效的(过一段时间就不行了,大概半小时左右),但是并不需要登录(直接抓包拿到的请求头)TODO:自动生成cookie,来对抗cookie的时效。要不然既限制速率,又限制时效,实在太伤了。需求:爬取cve_id及影响组件。
java.sql.SQLException: Incorrect string value: ‘\xE5\xBC\xA0\xE4\xB8\x89‘
SUNxiaodui的博客
12-22 1377
mysql数据库插入数据报错: java.sql.SQLException: Incorrect string value: ‘\xE5\xBC\xA0\xE4\xB8\x89’ 原因: mysql的库、表、字段字符集默认是latin1(ISO_8859_1),就算在建表的时候指定编码格式也会失效。 解决: 修改字符编码格式为utf-8。 1.使用命令行操作: 进入mysql-> 2.查看库使用的字符集: SHOW CREATE DATABASE 数据库名; 修改库使用的字符集: ALTER DATA
python编写poc_干货分享丨Python从入门到编写POC爬虫专题
weixin_42513054的博客
12-23 839
Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!Python从入门到编写POC爬虫专题说到爬虫,用Python写的貌似是很多的。举个例子,re模块,BeautifulSoup模块,pyspider模块,pyquery等,当然还要用到requests模块,urllib模块,urllib2模块,还有一个四...
python爬虫_自动获取seebugpoc实例
01-20
poc的小玩意儿~ 首先我们进行一定的抓包分析 我们遇到的第一个问题就是seebug需要登录才能进行下载,这个很好处理,只需要抓取返回值200的页面,将我们的headers信息复制下来就行了 (这里我就不放上我的headers...
04018717_POC_Project_POC_
09-29
VIVADO 基于VERILOG写的POC程序
poc 完整设计报告例子
05-11
poc完整的设计报告包含源程序和部分程序框图
SeeBug.zip
02-26
Apache2 Tomcat7软负载样例安装包(含配置和测试工程),代替AJP方案,修复Tomcat AJP漏洞。
POC.rar_POC_VHDL poc设计
09-20
用VHDL语言设计的poc (并行输出控制器) 用法:中断模式 和 查询模式
POC.rar_POC_VHDL Printer
09-22
CUP 与打印机的接口POC,主要实现了握手信号的交流和数据的传输。程序运用了语言VHDL
java字符转义
zzzz76C的博客
05-02 152
之前对java字符转义这一块稍作了解,在这里理理自己主观浅显的理解 这里会谈谈字符编码的是另一种问题和转义没有关系 以下面代码做分析 System.out.println("a".length()+"b".length()); 对以上代码["a".length()+"b".length()]部分 ["]默认作为编译器的["],用来识别编译器中的字符串部分,["a".length()+"b...
python编写EXP/POC速成小记
U_U520的博客
02-22 1865
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
python编写简单poc,验证dvwa靶场
记录日常学习
09-02 353
python编写简单poc练习,熟悉poc基本构造,以dvwa为例。
chatgpt赋能pythonPythonPOC:提高网络安全攻防技能的利器
weixin_45566993的博客
06-02 480
POC是指为了验证某项功能是否存在或漏洞是否可被成功利用的一段代码。在网络安全领域中,POC通常被用于验证漏洞是否存在或者可被攻击者利用。POC可以用于漏洞发现过程中,攻击者通过编写和利用POC来寻找漏洞。同时,POC也可以用于漏洞修复过程中,安全研究人员或漏洞发现者利用POC来验证漏洞是否已经被修复。POC通常表示为一些脚本程序或者独立的应用程序。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc。
python编写poc脚本
10-11
编写 Python POC(Proof of Concept)脚本时,您需要先确定攻击目标和漏洞类型。然后,您可以使用适当的库和模块来构建脚本。以下是一个示例脚本,用于检测目标是否存在一个简单的HTTP服务,并输出其响应状态码: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值