python3-爬取cnnvd漏洞库

最新推荐文章于 2023-05-25 23:29:58 发布
最新推荐文章于 2023-05-25 23:29:58 发布
阅读量2.7k 收藏 19
点赞数 5
分类专栏: python 文章标签: python cnnvd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43345082/article/details/96475950
版权

这几天要爬cnnvd漏洞库
网上找了半天发现各种代码不是跑不了就不好用
于是本菜鸡自己写了一个
先上效果

我是按页爬的
一页目录10条漏洞
一次爬1000页一万条
一共大概128900条
在这里插入图片描述表里面的内容
在这里插入图片描述不是多线程(不会),至于速度,每一万条在半小时左右
我每次开`6个程序爬,大概一个小时爬完的,,,

源代码就贴在这里了(虽然想要积分)
然后爬好的xls在这里,不想花时间爬的可以直接下
python代码和爬好的xls

# -*- coding:utf-8 -*-
import sys
#print (u'系统默认编码为',sys.getdefaultencoding())
default_encoding = 'utf-8' #重新设置编码方式为uft-8
if sys.getdefaultencoding() != default_encoding:
    reload(sys)
    sys.setdefaultencoding(default_encoding)
#print (u'系统默认编码为',sys.getdefaultencoding())
import requests
from  bs4 import BeautifulSoup
import traceback
import re
import xlwt


def getURLDATA(url):
    #url = 'http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-1014'
    header={
   
    'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.80 Safari/537.36',
    'Connection': 'keep-alive',}
    r=requests.get(url,headers=header,timeout=30)
        #r.raise_for_status()抛出异常
    html = BeautifulSoup(r.content.decode(),'html.parser')

    link=html.find(class_='detail_xq w770')#漏洞信息详情
    link_introduce=html.find(class_='d_ldjj')#漏洞简介
    link_others=html.find_all(class_='d_ldjj m_t_20')#其他
    #print(len(link_introduce))
    try:
        #print ("危害等级:"+link.contents[3].contents[3].find('a').text.lstrip().rstrip())#危害等级
        list4.append(str(link.contents[3].contents[3].find('a').text.lstrip().rstrip()))
    except:
        #print("危害等级:is empty")
        list4.append("")
    try:
        #print ("CVE编号:"+link.contents[3].contents[5].find('a').text.lstrip().rstrip())#CVE编号
        list5.append(str(link.contents[3].contents[5].find('a').text.lstrip().rstrip()))
    except:
        #print("CVE编号:is empty")
        list5.append("")
    try:
        #print ("漏洞类型:"+link.contents[3].contents[7].find('a').text.lstrip().rstrip())#漏洞类型
        list6.append(str(link.contents[3].contents[7].find
最低0.47元/天 解锁文章
掘地三尺有神明
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
虫CNVD构建漏洞
weixin_40502018的博客
01-18 5864
虫CNVD构建漏洞 import requests from lxml import etree import xlsxwriter from requests.utils import add_dict_to_cookiejar import execjs import hashlib import json import re import time import datetime def get__jsl_clearance_s(data): """ 通过加密对比得到正确coo
pythonjs反网页_虫实战0——CNVD漏洞共享漏洞(js绕过反
weixin_39940901的博客
01-29 726
写论文需要用到CNVD漏洞的数据,然而,该页面有反机制,无法抓全部数据,因此,使用js绕过反,实现效果如下:CNVD共享漏洞虫效果可以直接到GitHub查看完整代码,欢迎留言点赞打赏提issue点star环境windows 10Chrome浏览器Sublime Text 3代码编辑器前期准备注册该网页账号并登陆即可需求分析首先,我们需要该漏洞的全部漏洞数据,但是,使用python书写...
Python虫:查国家安全信息
VM_Alike的博客
08-14 3059
本博客仅用于技术讨论,若有侵权,联系作者删除。 这次笔者想对国家信息安全漏洞进行虫,获漏洞信息。并将每一个漏洞信息存为一个json文件。 一、获当前总页数 先获总页数,以便进行for循环所有的漏洞数据: #获当前总页数 def get_all_page(): global all_page req = requests.get('http://www.cnn...
漏洞CNVD-国家信息安全漏洞共享平台漏洞
KEY0NE的个人博客
11-13 6724
近期工作中需要整个CNVD的漏洞,之前写的虫是跑ICS.CNVD的(见之前文章 工控安全:分享自己的工控虫项目—PySpider-ICS ),本以为改改就能用,没想到,CNVD主站有几道反虫机制,这里记录一下我的解决之法。初步分析首先,还是使用了我钟爱的虫框架——pyspider,但是写完之后,试了几次都只能获十几个漏洞信息,然后就报错无法继续下...
pythoncnvd漏洞信息的实例
01-01
今天一同事需要整理http://ics.cnvd.org.cn/工控漏洞里面的信息,一看960多个要整理到什么时候才结束。 所以我决定写个虫帮他抓数据。 看了一下各类信息还是很规则的,感觉应该很好写。 but这个网站设置了各种反虫手段。 经过各种百度,还是解决问题了。 设计思路: 1.先抓每一个漏洞信息对应的网页url 2.获每个页面的漏洞信息 # -*- coding: utf-8 -*- import requests import re import xlwt import time from bs4 import BeautifulSoup headers = { 'A
漏洞CNNVD-国家信息安全漏洞
KEY0NE的个人博客
11-13 3328
CNNVD相对CNVD的更简单一点,当前并未遇到明显的虫限制机制初步分析首先,还是使用我钟爱的虫框架——pyspider,选first page作为起始页http://www.cnnvd.org.cn/web/vulnerability/querylist.tagCNNVD的页面只需要提交get请求即可递归访问到下一页下面进入到漏洞详情页,抓需要的信息...
pythoncnnvd漏洞脚本
05-24
pythoncnnvd漏洞脚本,注释详尽
python漏洞.zip
12-23
本项目"python漏洞.zip"就是这样一个实例,它展示了如何利用Python3CNVD(中国国家信息安全漏洞)、CNNVD(中国国家计算机网络应急技术处理协调中心漏洞)以及CVE(通用漏洞和暴露)等权威漏洞数据...
CNNVD 软件安全漏洞数据集.zip
04-16
中国国家信息安全漏洞数据CNNVD)是国家权威的安全漏洞信息,自1999年以来,它积累了丰富的软件安全漏洞数据,直至2018年,这些数据已成为研究网络安全的重要资源。CNNVD的数据集包含了从早期到现代的大量漏洞...
CNVDSpider:使用jsCNVD漏洞共享数据Crawl CNVD shared vulnerabilities with js
05-27
CNVDSpider Crawl CNVD shared vulnerabilities with js 完整教程查看 写论文需要用到的数据,然而,该页面有反机制,无法抓全部数据,因此,使用js绕过反,实现效果如下: 可以直接到GitHub查看,欢迎留言点赞打赏提issue点star 环境 windows 10 Chrome浏览器 Sublime Text 3代码编辑器 前期准备 注册该网页账号并登陆即可 需求分析 首先,我们需要该漏洞的全部漏洞数据,但是,使用python书写虫会被反机制识别到,从而无法自动大量下载数据 这里,发现该网页有共享的 因此,我们考虑从这里做文章 然鹅,一个个点击下载也十分耗时,因此,考虑使用js脚本进行下载 这里有两个思路: 一是分别控制脚本挨个点击链接并翻页 二是直接请求每个链接获得数据 这里采用第二种思路,通过查看链接发现其均为https://
处理cnvd官方数据+虫(官方提供的数据不全).zip
01-19
虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提数据并存储,以便后续分析或展示。虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓的场景。 虫的工作流程包括以下几个关键步骤: URL收集: 虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获。 请求网页: 虫使用HTTP或其他协议向目标URL发起请求,获网页的HTML内容。这通常通过HTTP请求实现,如Python中的Requests。 解析内容: 虫对获的HTML进行解析,提有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助虫定位和提目标数据,如文本、图片、链接等。 数据存储: 虫将提的数据存储到数据、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据、NoSQL数据、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反虫机制,虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反虫应对: 由于虫的存在,一些网站采了反虫措施,如验证码、IP封锁等。虫工程师需要设计相应的策略来应对这些挑战。 虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
cnnvd网站代码最新的 2024年
最新发布
05-22
CNNVD(中国国家信息安全漏洞)是国家级的安全漏洞信息平台,它提供了丰富的网络安全漏洞数据。本项目涉及的知识点主要集中在如何编写Python虫来CNNVD网站的最新信息。 首先,我们需要了解Python网络虫的...
cnnvd漏洞信息-截止到202208(1999-2022.8)
08-23
cnnvd漏洞信息-截止到202208(1999-2022.8) 包含最全的cnnvd漏洞信息 后续会不定期的更新,不需要再虫 适合搞网络安全研究,漏洞威胁分析的 适合资产管理平台和漏洞管理平台建立自己的漏洞知识
Pythoncnnvd
qq_35897989的博客
01-15 162
利用python监控CNNVD上面的新出漏洞实例,可以配合邮箱推送获最新的漏洞情报 cnnvd import requests from bs4 import BeautifulSoup import re import time import csv k = int(input("第几页结束")) for n in range(1, k + 1): # n = int(i...
python阿里cnvd
weixin_44331151的博客
10-10 854
简单易懂,粘贴可用
开源漏洞信息收集
菜鸟学安全的博客
05-25 177
收集在野或者披露的漏洞信息及时联系厂商打安全补丁可以大大降低OA系统和其他外购系统的风险。
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
热门推荐
TT成长博客
02-23 2万+
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
使用Python虫来CNNVD漏洞信息
06-12
您可以使用Python中的requests和BeautifulSoupCNNVD漏洞信息。以下是一个简单的示例代码: ```python import requests from bs4 import BeautifulSoup # 设置请求头 headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36'} # 构造请求url url = 'http://www.cnnvd.org.cn/web/vulnerability/querylist.tag' # 构造请求参数 params = { 'pageno': 1, # 页码 'repairLd': '', # 修复状态 'keyword': '', # 搜索关键字 'orderBy': 'a', 'orderSc': 'desc' } # 发送请求 response = requests.get(url, headers=headers, params=params) # 解析网页 soup = BeautifulSoup(response.text, 'html.parser') # 获漏洞列表 vulnerability_list = soup.find_all('tr', {'class': 'tr1'}) # 打印漏洞信息 for vulnerability in vulnerability_list: name = vulnerability.find('a').text.strip() cve = vulnerability.find('span', {'class': 'label label-warning'}).text.strip() publish_date = vulnerability.find_all('td')[3].text.strip() print('漏洞名称:', name) print('CVE编号:', cve) print('发布日期:', publish_date) print('---------------------------------------------') ``` 该代码会第一页的CNNVD漏洞信息,并打印漏洞名称、CVE编号和发布日期。您可以通过修改请求参数来更多的漏洞信息。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值