爬虫python漏洞群_python爬取cnvd漏洞库信息的实例

最新推荐文章于 2024-03-10 17:02:52 发布
最新推荐文章于 2024-03-10 17:02:52 发布
阅读量706 收藏 1
点赞数
文章标签: 爬虫python漏洞群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39746382/article/details/111452567
版权

今天一同事需要整理http://ics.cnvd.org.cn/工控漏洞库里面的信息,一看960多个要整理到什么时候才结束。

所以我决定写个爬虫帮他抓取数据。

看了一下各类信息还是很规则的,感觉应该很好写。

but这个网站设置了各种反爬虫手段。

经过各种百度,还是解决问题了。

设计思路:

1.先抓取每一个漏洞信息对应的网页url

2.获取每个页面的漏洞信息

# -*- coding: utf-8 -*-

import requests

import re

import xlwt

import time

from bs4 import BeautifulSoup

headers = {

'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',

'Accept-Encoding': 'gzip, deflate, sdch',

'Accept-Language': 'zh-CN,zh;q=0.8',

'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36'

}

cookies={'__jsluid':'8d3f4c75f437ca82cdfad85c0f4f7c25'}

最低0.47元/天 解锁文章
weixin_39746382
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python爬虫教程:如何爬取教育漏洞报告平台中的漏洞报告?
weixin_43263566的博客
05-28 922
Python爬虫教程:如何爬取教育漏洞报告平台中的漏洞报告?
python爬取漏洞.zip
12-23
本代码使用python3爬取CNVD、CNNVD和CVE漏洞并存入本地mysql数据,可以实现漏洞预览,增量爬取完整爬取等功能,并以GUI形式展现。
Python爬虫:查国家安全信息库
VM_Alike的博客
08-14 3046
本博客仅用于技术讨论,若有侵权,联系作者删除。 这次笔者想对国家信息安全漏洞进行爬虫,获取漏洞信息。并将每一个漏洞信息存为一个json文件。 一、获取当前总页数 先获取总页数,以便进行for循环爬所有的漏洞数据: #获取当前总页数 def get_all_page(): global all_page req = requests.get('http://www.cnn...
利用selenium爬取cnvd漏洞信息
weixin_30411239的博客
02-08 487
  cnvd使用加速乐,正常访问会产生两次访问,第一次返回一段js代码生成cookie端添加到第二次访问的cookie才能进行成功访问。通过selenium访问一次产生的cookie,再利用session将每次会话的cookie限定,用了一天这个方法就gg了。能力有限,只能用最耗时的方法进行了。   由于是记录cookie,大概浏览器打开访问8次会被ban了,重新打开浏览器可以继续访问。   ...
毕业设计:基于python的数据爬取漏洞分析系统 信息安全
最新发布
Hai_Lang_IT的博客
03-10 1109
毕业设计:基于python的数据爬取漏洞分析系统 通过引入自动化爬取技术和深度学习方法,实现对网络漏洞的自动收集和分析。该系统具有较高的漏洞检测能力和准确率,对于提高信息安全防护能力具有显著效果。为计算机毕业设计提供了一个创新的方向,结合了深度学习和计算机视觉技术,为毕业生提供了一个有意义的研究课题。对于计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生而言,提供了一个具有挑战性和创新性的研究课题。无论您对深度学习技术、机器学习、算法或人工智能的领域的同学,本研究能为您提供灵感和指导。
python爬取阿里cnvd
weixin_44331151的博客
10-10 846
简单易懂,粘贴可用
python爬取cnvd漏洞信息实例
01-01
工控漏洞里面的信息,一看960多个要整理到什么时候才结束。 所以我决定写个爬虫帮他抓取数据。 看了一下各类信息还是很规则的,感觉应该很好写。 but这个网站设置了各种反爬虫手段。 经过各种百度,还是解决问题了...
CNVDSpider:使用js爬取CNVD漏洞共享数据Crawl CNVD shared vulnerabilities with js
05-27
首先,我们需要该漏洞的全部漏洞数据,但是,使用python书写爬虫会被反爬机制识别到,从而无法自动大量下载数据 这里,发现该网页有共享的 因此,我们考虑从这里做文章 然鹅,一个个点击下载也十分耗时,因此,...
cnvd漏洞爬虫脚本.zip
07-15
"cnvd漏洞爬虫脚本.zip" 这个标题表明这是一个压缩文件,其中包含了用于爬取中国国家信息安全漏洞CNVD)中漏洞信息Python脚本。CNVD是中国的一个官方漏洞数据,它收集并发布有关网络安全漏洞信息,帮助...
python 进阶版(爬虫示例)
weixin_45275526的博客
03-18 6029
具体实现的功能: 每5分钟爬取阿里云漏洞的页面,找到漏洞评分大于9分的漏洞并告警,再通过阿里云的API找出存在这些新增漏洞的服务器。 整体思路:(总共有5个模块) 1、漏洞类AVD:属性有漏洞详情,漏洞名,漏洞id,漏洞评分(属性用变量表示,这种变量叫实例变量); 漏洞类里还有通过API获取漏洞类型的函数def avd_gettype(self, client)以及存在漏洞的服务器信息的函数def avd_getuuid(self, client),需要传入API的客户端的参数; 2、数据连接函数con
python爬取cnvd漏洞信息
黑面狐
12-29 9383
今天一同事需要整理http://ics.cnvd.org.cn/工控漏洞里面的信息,一看960多个要整理到什么时候才结束。 所以我决定写个爬虫帮他抓取数据。 看了一下各类信息还是很规则的,感觉应该很好写。 but这个网站设置了各种反爬虫手段。 经过各种百度,还是解决问题了。 设计思路: 1.先抓取每一个漏洞信息对应的网页url 2.获取每个页面的漏洞信息 # -*- coding
cve 爬虫_爬虫CNVD构建漏洞
weixin_29089057的博客
02-06 815
import requestsfrom lxml import etreeimport xlsxwriterfrom requests.utils import add_dict_to_cookiejarimport execjsimport hashlibimport jsonimport reimport timeimport datetimedef get__jsl_clearance_s(...
致远OA任意文件下载漏洞CNVD-2020-62422)
1stPeak's Blog
06-15 6869
漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 payload 致远OA webmail.do文件读取漏洞, 由于 /seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。 通过修改filePath参数来下载服务器文件 /seeyon/webmail.do?method=doDownloadAtt&filename=index.jsp&filePath=../conf/datasourceCtp.proper
python爬取js反爬网页_爬虫实战0——CNVD漏洞共享漏洞爬取(js绕过反爬)
weixin_39940901的博客
01-29 725
写论文需要用到CNVD漏洞的数据,然而,该页面有反爬机制,无法抓取全部数据,因此,使用js绕过反爬,实现效果如下:CNVD共享漏洞爬虫效果可以直接到GitHub查看完整代码,欢迎留言点赞打赏提issue点star环境windows 10Chrome浏览器Sublime Text 3代码编辑器前期准备注册该网页账号并登陆即可需求分析首先,我们需要该漏洞的全部漏洞数据,但是,使用python书写爬...
【安全工具】自动化爬虫+漏洞验证
weixin_46591320的博客
04-18 586
有时候承接渗透测试任务或是挖掘SRC时会被规定,不能采用漏洞扫描工具如AWVS、Appscan等,那这个时候针对SQL注入的验证除了手动验证还有什么效率高的方法呢。 不借助集成工具验证但我们可以分开验证。就拿SQL注入验证来说,本质上就是爬取网站URL,再去验证是否有注入,集成工具的验证方式大多都有攻击性行为,但我们可以采用sqlmap来辅助验证,点到即止,最多读到数据名,这跟我们安全平台提交漏洞的截图差不多,属于验证行为。
使用selenium爬取CNVD
qq_45900119的博客
08-27 887
最近需要爬取国家信息安全漏洞共享平台的数据,但是因为我太菜了,所以无论如何也无法绕过CNVD的反爬,所以只好使用selenium来绕过反爬了,虽然效率低,但也算爬下来了。 我用的代理是熊猫代理,主要是我需要的也不多,而且都是短效ip,所以买的熊猫代理2元1000的,也可以根据实际情况自行更改 代码写的非常乱,稍微测试了一下能用就直接爬了,越来越懒了 # -*- coding = utf-8 -*- # @Time : 2021/8/24 21:16 # @Author : DLT # @File : 分类爬
通过关键字获取漏洞平台最新漏洞信息
weixin_34232617的博客
12-07 1064
因要每天去查找漏洞信息,来判断架构和应用服务有没有新漏洞被发现,若有 则需修复升级。所以写了一个去漏洞平台通过关键字爬取数据生成日志文件,这三个平台,就美国国家信息安全漏洞地址会时不时出现超时情况。若出现超时,可多试两次,三个平台检索出的漏洞差不多,写的不好,仅供参考 python版本3.7 pip安装requests即可 #coding=utf-8 import requests as r...
漏洞爬取CNVD-国家信息安全漏洞共享平台漏洞
KEY0NE的个人博客
11-13 6659
近期工作中需要爬取整个CNVD漏洞,之前写的爬虫是跑ICS.CNVD(见之前文章 工控安全:分享自己的工控爬虫项目—PySpider-ICS ),本以为改改就能用,没想到,CNVD主站有几道反爬虫机制,这里记录一下我的解决之法。初步分析首先,还是使用了我钟爱的爬虫框架——pyspider,但是写完之后,试了几次都只能获取十几个漏洞信息,然后就报错无法继续下...
java爬取cnvd漏洞
05-11
爬取CNVD漏洞信息,可以使用Java中的HttpClient和Jsoup来实现。具体步骤如下: 1. 使用HttpClient发送请求,获取CNVD漏洞列表页面的HTML源码。 ```java CloseableHttpClient httpClient = HttpClients.create...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值