爬虫python漏洞群_如何用爬虫获取cnvd漏洞库?

最新推荐文章于 2024-06-09 09:40:23 发布
最新推荐文章于 2024-06-09 09:40:23 发布
阅读量455 收藏 1
点赞数 1
文章标签: 爬虫python漏洞群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39979948/article/details/111452563
版权

CNVD用了知道创宇的加速乐,这个东西有个反爬虫机制,第一次请求(只带了__jsluid)会只返回一个js文件。第二次请求的时候会带上 __jsluid cookies和JS解密计算出来的一个叫做__jsl_clearance的cookies值,只有这两个cookies验证匹配才认为是合法的访问身份。

所以只要得到__jsl_clearance并且和__jsluid一起放到请求头中就可以返回正常的页面了

解决方案有两种:

1、研究并处理返回的js文件得到__jsl_clearance。js是加密的,而且每次算法都不一样,没辙了

2、用selenium直接模拟浏览器访问,通过get_cookie方法直接拿到__jsl_clearance和__jsluid,成功

注意请求头要和webdrive的浏览器一样,尤其是User-Agent。因为我是放在ubuntu上跑的,所以是

'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36',

就可以返回正常页面了

等之后项目上线我把会源代码扔到github上

weixin_39979948
关注
JSL(加速乐)反爬跳过
编程探索与数字构建 | Python与Java之旅
07-12 498
JSL(加速乐)反爬跳过
爬虫CNVD构建漏洞
weixin_40502018的博客
01-18 6040
爬虫CNVD构建漏洞 import requests from lxml import etree import xlsxwriter from requests.utils import add_dict_to_cookiejar import execjs import hashlib import json import re import time import datetime def get__jsl_clearance_s(data): """ 通过加密对比得到正确coo
python爬取cnvd漏洞信息的实例
09-19
今天小编就为大家分享一篇python爬取cnvd漏洞信息的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python爬取cnvd漏洞信息
黑面狐
12-29 9429
今天一同事需要整理http://ics.cnvd.org.cn/工控漏洞里面的信息,一看960多个要整理到什么时候才结束。 所以我决定写个爬虫帮他抓取数据。 看了一下各类信息还是很规则的,感觉应该很好写。 but这个网站设置了各种反爬虫手段。 经过各种百度,还是解决问题了。 设计思路: 1.先抓取每一个漏洞信息对应的网页url 2.获取每个页面的漏洞信息 # -*- coding
利用selenium爬取cnvd漏洞信息
weixin_30411239的博客
02-08 507
  cnvd使用加速乐,正常访问会产生两次访问,第一次返回一段js代码生成cookie端添加到第二次访问的cookie才能进行成功访问。通过selenium访问一次产生的cookie,再利用session将每次会话的cookie限定,用了一天这个方法就gg了。能力有限,只能用最耗时的方法进行了。   由于是记录cookie,大概浏览器打开访问8次会被ban了,重新打开浏览器可以继续访问。   ...
漏洞:爬取CNVD-国家信息安全漏洞共享平台漏洞
KEY0NE的个人博客
11-13 6971
近期工作中需要爬取整个CNVD漏洞,之前写的爬虫是跑ICS.CNVD(见之前文章 工控安全:分享自己的工控爬虫项目—PySpider-ICS ),本以为改改就能用,没想到,CNVD主站有几道反爬机制,这里记录一下我的解决之法。初步分析首先,还是使用了我钟爱的爬虫框架——pyspider,但是写完之后,试了几次都只能获取十几个漏洞信息,然后就报错无法继续下...
爬虫python漏洞_python3-爬取cnnvd漏洞信息
weixin_39627052的博客
12-17 471
#!/usr/bin/env python3#-*- coding: utf-8 -*-#by 默不知然importurllib.requestfrom urllib importparsefrom bs4 importBeautifulSoupimporthttp.cookiejarimportxlwtimportzlibimportreimporttimeimportxlsxwriterimp...
python爬取js反爬网页_爬虫实战0——CNVD漏洞共享漏洞爬取(js绕过反爬
weixin_39940901的博客
01-29 738
写论文需要用到CNVD漏洞的数据,然而,该页面有反爬机制,无法抓取全部数据,因此,使用js绕过反爬,实现效果如下:CNVD共享漏洞爬虫效果可以直接到GitHub查看完整代码,欢迎留言点赞打赏提issue点star环境windows 10Chrome浏览器Sublime Text 3代码编辑器前期准备注册该网页账号并登陆即可需求分析首先,我们需要该漏洞的全部漏洞数据,但是,使用python书写爬...
python漏洞
黑面狐
04-12 2387
一个简单的爬漏洞,并整理到Excel中# -*- coding: utf-8 -*- from bs4 import BeautifulSoup import requests import xlwt import warnings import sys import time reload(sys) sys.setdefaultencoding('utf-8') warnings.filte...
fastjson-cnvd-2017-02833漏洞复现 | Web漏洞挖掘班作业
Ms08067安全实验室
12-08 851
文章来源|MS08067 Web安全漏洞挖掘实战班课后作业本文作者:某学员A(Web漏洞挖掘实战班2期学员)一、漏洞概述fastjson在解析json的过程中,支持使用@type字段来指定...
python爬取阿里cnvd
weixin_44331151的博客
10-10 887
简单易懂,粘贴可用
漏洞:爬取CNNVD-国家信息安全漏洞
KEY0NE的个人博客
11-13 3402
CNNVD相对CNVD的爬取更简单一点,当前并未遇到明显的爬虫限制机制初步分析首先,还是使用我钟爱的爬虫框架——pyspider,选取first page作为起始页http://www.cnnvd.org.cn/web/vulnerability/querylist.tagCNNVD的页面只需要提交get请求即可递归访问到下一页下面进入到漏洞详情页,抓取需要的信息...
推荐一款神器:Scrapy-CVE-CNVD — 实时监控漏洞的智能助手
最新发布
gitblog_00055的博客
06-09 335
推荐一款神器:Scrapy-CVE-CNVD — 实时监控漏洞的智能助手 项目地址:https://gitcode.com/ttonys/Scrapy-CVE-CNVD 在网络安全领域,对新出现的安全漏洞保持敏感和及时应对是至关重要的。为此,我们今天要推荐一个开源项目——Scrapy-CVE-CNVD,它是一个基于Python scrapy框架开发的漏洞信息收集系统。这个工具能帮助你轻松获取每日最...
python3-爬取cnnvd漏洞
weixin_43345082的博客
07-19 2868
这几天要爬cnnvd漏洞 网上找了半天发现各种代码不是跑不了就不好用 于是本菜鸡自己写了一个 先上效果 我是按页爬的 一页目录10条漏洞 一次爬1000页一万条 一共大概128900条 表里面的内容 不是多线程(不会),至于速度,每一万条在半小时左右 我每次开`6个程序爬,大概一个小时爬完的,,, 源代码就贴在这里了(虽然想要积分) 然后爬好的xls在这里,不想花时间爬的可以直接下 python...
【Vulfocus漏洞复现】fastjson-cnvd_2017_02833、fastjson-cnvd_2019_22238
weixin_45632448的博客
04-12 4509
vps:centos8 腾讯云 本地:windows11 靶场环境:http://123.58.236.76:24477/ 访问靶场环境:http://123.58.236.76:24477/ burp进行抓包,将请求方式改为POST,能够请求json数据,可能存在fastjson漏洞 准备两个东西:Exploit.class、marshalsec-0.0.3-SNAPSHOT-all.jar(准备过程不详述,网上都有) 在本地创建Exploit.java,内容如下 import java.io.Buf
截取信息解密服务器,【挖洞思路】从漏洞扫描、获取信息、密码解密到撰写报告,看我如何成功获取CNVD证书!...
weixin_33226548的博客
08-10 960
应二哥的邀请,我在这里写一下我拿到cnvd高危漏洞的简单过程,其实过程很简单,只是个简单的sql注入,但重要的是思路,在拿到一个站点的情况下发现通用漏洞不会错过。先发个证书瞅瞅,CNVD证书是这样的,是由国家计算机网络应急技术处理协调中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识漏洞详细URL(举例)主链接:http://www....
自动化挖掘cnvd证书脚本
m0_49936858的博客
08-12 685
通过公司名称,在fofa上搜索可能存在通用产品的公司,原理是判断网站标题数目以及独立IP数达到一定条件时将该标题以及公司名称导出;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。该项目使用了免费代理池项目作为支撑,因为fofa短时间搜索不同关键词可能将导致延时错误,多次出现错误后fofa可能将会封锁你的IP或者限制访问速度。启动完代理池后就可以将想要搜集的公司名称导出,放到gs.txt进行搜索爬取,直接使用python3启动该脚本,输出结果在company.txt。.
python3-爬取cnnvd漏洞信息
weixin_30553065的博客
11-08 1045
  因为工作需要cnnvd漏洞信息,以前用着集客搜、八爪鱼之类的工具,但对其效果和速度都不满意。最近开始接触学习爬虫,作为初学者,还需要慢慢完善。先记录下第一个爬虫。还想着在多进程和IP代理方向改善学习。   这个是运行情况,速度还是无法忍受,多进程在数据获取应该能快很多,IP代理应该能忽视短时间多次访问被限制的问题,从而可以提高速度。 输出 excel 如图: 以下是整个代码...
cve 爬虫_爬虫CNVD构建漏洞
weixin_29089057的博客
02-06 848
import requestsfrom lxml import etreeimport xlsxwriterfrom requests.utils import add_dict_to_cookiejarimport execjsimport hashlibimport jsonimport reimport timeimport datetimedef get__jsl_clearance_s(...
Java 获取cnvd漏洞
09-14
需要注意的是,获取CNVD漏洞信息需要遵守相关的网站使用规范与法律法规,如尊重网站的访问频率限制,遵守爬虫规则等。在代码实现时,还需要考虑异常处理、网络连接异常、HTML结构变更等情况,保证代码的稳定性和可靠...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值