利用Hackhttp爬取cnvd漏洞名称

最新推荐文章于 2024-04-19 10:04:24 发布
置顶 最新推荐文章于 2024-04-19 10:04:24 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: Python 文章标签: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43497982/article/details/83309860
版权

爬取国家信息安全中心漏洞名称cnvd
还是老话作为一个萌新,关于Python的基本语法就不多说了,这里直接从各个小的程序开始,本文会不断地进行更新,一步步来走进Python~

hackhttp模板:造福人类

发起get/post/ 发起http原始数据包

漏洞利用:更为快捷放放不安

#hackhttp使用方法
hh=hackhttp.hackhttp()
code,head,html,redirect_url,log=hh.http(url)
状态码/响应头/http相应内容类型string/跳转地址302/日志信息

import hackhttp
hh = hackhttp.hackhttp()
code, head, body, redirect, log = hh.http('https://www.bugscan.net')
print 'code'

同时也希望各位可以给点好的建议哈~
好啦废话补多少直接上源码


# -*- coding: utf-8 -*-
import hackhttp
from bs4 import BeautifulSoup
import re
from xlutils.copy import copydef tomcat(raw):
url = 'https://www.cnvd.org.cn/flaw/list.html?flag=ture'
urlparse('https://www.cnvd.org.cn/flaw/list.html?flag=ture')
hh = hackhttp.hackhttp()
code, head, html, redirect, log = hh.http(url=url,raw=raw)
soup = BS(html,'lxml')
tomcat_html = soup.tbody
#print tomcat_html
tomcat_cnvds = BS(str(tomcat_html),'lxml')
cnvds = tomcat_cnvds.find_all(name='a',attrs={'href':re.compile('/flaw/show/CNVD-.*?')})
#print cnvds
for cnvd in cnvds:
print cnvd['title']
raw_start = '''
POST /flaw/list.htm?flag=true HTTP/1.1
Host: www.cnvd.org.cn
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://www.cnvd.org.cn/flaw/list.htm?flag=true
Content-Type: application/x-www-form-urlencoded
Content-Length: 388
Cookie: __jsluid=8179a859828c25ac3ae9abf49459fcd1; bdshare_firstime=1539606874920; JSESSIONID=BA1C017EE87D35335F8CA8F46FD33DD4; Hm_lvt_d7682ab43891c68a00de46e9ce5b76aa=1539657307; Hm_lpvt_d7682ab43891c68a00de46e9ce5b76aa=1539657317
Connection: keep-alive
Upgrade-Insecure-Requests: 1
number=%E8%AF%B7%E8%BE%93%E5%85%A5%E7%B2%BE%E7%A1%AE%E7%BC%96%E5%8F%B7&startDate=&endDate=&field=&order=&flag=true&keyword=tomcat&condition=1&keywordFlag=0&cnvdId=&cnvdIdFlag=0&baseinfoBeanbeginTime=&baseinfoBeanendTime=&baseinfoBeanFlag=0&refenceInfo=&referenceScope=-1&manufacturerId=-1&categoryId=-1&editionId=-1&causeIdStr=&threadIdStr=&serverityIdStr=&positionIdStr=&max=20&offset='''

for pages_count in range(0,121,20):
raw = raw_start+str(pages_count)
tomcat(raw)

各位大佬就可以自己看看啦! 哈哈第一次发文 又点小紧张

AI、
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cnvd资料
weixin_43570648的博客
10-09 1165
首先这个网站存在反机制,第二,这个是以post的形式传入的,这2点都有难度 我这里直接贴代码,有注释 import requests import xlwt from lxml import etree import re from fake_useragent import UserAgent ua = UserAgent() url='https://www.cnvd.org.cn/flaw/list.htm?flag=true' headers = { "User-Agent":
使用seleniumCNVD
qq_45900119的博客
08-27 888
最近需要国家信息安全漏洞共享平台的数据,但是因为我太菜了,所以无论如何也无法绕过CNVD的反,所以只好使用selenium来绕过反了,虽然效率低,但也算下来了。 我用的代理是熊猫代理,主要是我需要的也不多,而且都是短效ip,所以买的熊猫代理2元1000的,也可以根据实际情况自行更改 代码写的非常乱,稍微测试了一下能用就直接了,越来越懒了 # -*- coding = utf-8 -*- # @Time : 2021/8/24 21:16 # @Author : DLT # @File : 分类
scrapycnnvd网址数据
weixin_41010318的博客
10-09 1137
附上GitHub链接 https://github.com/luweiwei1111/python_spider/tree/master/scrapy/cnnvd 说明: 1.本程序用于cnnvd网址的数据,并将数据通过sqlite3数据库保存在cnnvd.db库文件里面, 里面有两张表:cve_cnnvd_cn 保存cnnvd的相关信息               cnnvd_url  ...
HackHTTP:一款强大的安全测试工具
gitblog_00001的博客
04-19 341
HackHTTP:一款强大的安全测试工具 项目地址:https://gitcode.com/BugScanTeam/hackhttp 项目简介 HackHTTP 是一个由BugScanTeam开发的开源HTTP客户端,设计用于安全测试和Web应用漏洞扫描。它融合了命令行工具的效率和GUI工具的直观性,为黑客、渗透测试者、安全研究人员提供了一种更便捷的方式来探索和测试目标系统。 技术分析 HackH...
CNVDSpider:使用jsCNVD漏洞库共享数据Crawl CNVD shared vulnerabilities with js
05-27
CNVDSpider Crawl CNVD shared vulnerabilities with js 完整教程查看 写论文需要用到的数据,然而,该页面有反机制,无法抓全部数据,因此,使用js绕过反,实现效果如下: 可以直接到GitHub查看,欢迎留言点赞打赏提issue点star 环境 windows 10 Chrome浏览器 Sublime Text 3代码编辑器 前期准备 注册该网页账号并登陆即可 需求分析 首先,我们需要该漏洞库的全部漏洞数据,但是,使用python书写虫会被反机制识别到,从而无法自动大量下载数据 这里,发现该网页有共享的 因此,我们考虑从这里做文章 然鹅,一个个点击下载也十分耗时,因此,考虑使用js脚本进行下载 这里有两个思路: 一是分别控制脚本挨个点击链接并翻页 二是直接请求每个链接获得数据 这里采用第二种思路,通过查看链接发现其均为https://
python3-cnnvd漏洞信息-代理+多线程
weixin_30871905的博客
12-18 413
2018年1月26日 16:04:06 更新代码。 excel结果: #!/usr/bin/env python3 # -*- coding: utf-8 -*- # by 默不知然 # 2017年12月18日 10:01:30 import requests from urllib import parse from bs4 import Beauti...
pythoncnvd漏洞库信息的实例
01-01
今天一同事需要整理http://ics.cnvd.org.cn/工控漏洞库里面的信息,一看960多个要整理到什么时候才结束。 所以我决定写个虫帮他抓数据。 看了一下各类信息还是很规则的,感觉应该很好写。 but这个网站设置了各种...
python漏洞库.zip
12-23
本项目"python漏洞库.zip"就是这样一个实例,它展示了如何利用Python3CNVD(中国国家信息安全漏洞库)、CNNVD(中国国家计算机网络应急技术处理协调中心漏洞库)以及CVE(通用漏洞和暴露)等权威漏洞数据库...
CNVD出报告专用和42常见的的漏洞模板
最新发布
06-02
1. **漏洞概述**:对漏洞的基本情况进行介绍,包括漏洞名称、编号、发现时间、影响范围等基本信息。 2. **漏洞描述**:详细解释漏洞的产生原因,例如代码错误、配置不当或设计缺陷等,并提供相关的技术细节。 3....
毕业设计:基于python的数据漏洞分析系统 信息安全
Hai_Lang_IT的博客
03-10 1114
毕业设计:基于python的数据漏洞分析系统 通过引入自动化技术和深度学习方法,实现对网络漏洞的自动收集和分析。该系统具有较高的漏洞检测能力和准确率,对于提高信息安全防护能力具有显著效果。为计算机毕业设计提供了一个创新的方向,结合了深度学习和计算机视觉技术,为毕业生提供了一个有意义的研究课题。对于计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生而言,提供了一个具有挑战性和创新性的研究课题。无论您对深度学习技术、机器学习、算法或人工智能的领域的同学,本研究能为您提供灵感和指导。
网站各种安全漏洞术语及其解释
03-10
漏洞名称,及各个名称所包含的意思。是网站安全人员,以及正在学习的人员必须要了解的。
hackhttp模板的介绍
weixin_30650859的博客
06-19 963
hackhttp模板:造福人类 发起get/post/ 发起http原始数据包 漏洞利用:更为快捷放放不安 #hackhttp使用方法hh=hackhttp.hackhttp() code,head,html,redirect_url,log=hh.http(url)状态码/响应头/http相应内容类型string/跳转地址302/日志信息 #coding=utf-8import req...
web 应用常见安全漏洞一览
luoteng111的博客
03-10 261
SQL注入 这是一种属于后端的注入漏洞的,但是前端也是可以做一些体验上的优化的。 产生这种漏洞的原因: 使用外部的不可信任的数据作为参数进行数据库的一些增、删、改、查等,如果不对这些数据进行过滤则会产生这种问题。 例如: name = "外部输入名称"; sql = "select * from users where name=" + name; 它的效果等于下面这一语句: select * from users where name='' or '1'='1'; 查询所有的用户信息。 解决方案:
常见安全漏洞及解决方案
q996966912的博客
04-23 956
概述:常见的安全漏洞漏洞名称 漏洞背景 避免方法 解决方案 CSRF(跨站请求伪装) 攻击者诱导用户点击连接,用户浏览器携带cookie成功请求服务器,造成用户信息丢失。 验证 HTTP Referer 字段 token验证机制 验证码 spring-boot-security-csrf XSS(CSS,跨站脚本攻击) 恶意攻击者往web页面插入恶意js代码,当用户浏览时潜入的代码会被执行,从...
cnvd通用型漏洞挖掘小知识(1)
热门推荐
qq_52074678的博客
03-17 1万+
一。什么是通用型漏洞 1.通用型漏洞指某个系统,软件,应用等对应的漏洞 比如TP的命令执行,dz的SQL注入等等,cnvd漏洞列表展示出来的都是通用型漏洞 归档漏洞证书颁发条件:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分) (除小厂商的产品,非重要APP,黑盒测试案例不满10例等不颁发证书)(注:大厂商的判断标准为(注册资金5000万以上,或者案例涉及省部级以上单位的)) Tips:通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果
python 进阶版(虫示例)
weixin_45275526的博客
03-18 6029
具体实现的功能: 每5分钟阿里云漏洞库的页面,找到漏洞评分大于9分的漏洞并告警,再通过阿里云的API找出存在这些新增漏洞的服务器。 整体思路:(总共有5个模块) 1、漏洞类AVD:属性有漏洞详情,漏洞名,漏洞id,漏洞评分(属性用变量表示,这种变量叫实例变量); 漏洞类里还有通过API获漏洞类型的函数def avd_gettype(self, client)以及存在漏洞的服务器信息的函数def avd_getuuid(self, client),需要传入API的客户端的参数; 2、数据库连接函数con
javacnvd漏洞
05-11
CNVD漏洞信息,可以使用Java中的HttpClient和Jsoup库来实现。具体步骤如下: 1. 使用HttpClient发送请求,获CNVD漏洞列表页面的HTML源码。 ```java CloseableHttpClient httpClient = HttpClients.create...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值