Python 安全开发---Socket、爬虫

已于 2023-12-16 23:15:03 修改
阅读量481 收藏 10
点赞数 6
文章标签: 爬虫 网络 python
于 2023-12-16 23:14:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50217210/article/details/135039585
版权

前期信息收集

漏洞检测和利用

综合利用和插件开发

渗透测试框架POC开发

主要涉及点:Socket、爬虫、正则表达式、框架开发

import socket,os,time,sys
from whois import whois
#ip查询
def ip_check(url):
    ip=socket.gethostbuname(url)
    printf(ip)

#whois查询
def whois_check(url):
    data=socket.gethostbuname(url)
    printf(data)

#CDN判断-利用返回IP条数进行判断
def cdn_check(url):
    ns="nslookup"+url  //采用nslookup执行结果返回IP解析数目进行判断
    data=os.popen(ns,"r").read() //利用python去调用执行系统命令
    x=data.count('.')
    if x>10:
        print("CDN存在")
    else:
        print("CND不存在")
        
#端口扫描
#1.原生自写socket协议tcp,udp扫描
#2.调用第三方masscan,nmap模块等扫描
#3.调用系统工具脚本执行
server =socket.socket(socket.AF_INET,socket.SOCK_STREAM)
result=server.connect_ex(('CDN','port'))
if result==0:
    print('open')
else:
    print('close')

#子域名查询
#1.利用字典加载爆破进行查询
#2.利用bing或第三方接口进行查询
urls=''
url.url.replace('www','')
for zym_data in open('dic.txt'):
    zym_data.replace('\n','')
    zym_list_url=zym_data+'.'+url
    try:                    #异常处理
        ip=socket.gethostbyname(zym_list_url)
    except Exception as e:
        print(zym_list_url+ "->"+"error")
        time.sleep(0,1)

内网主机信息探针

1.原生利用ping进行获取

2.原生利用icmp,tcp,udp等协议获取

3.利用第三方模块库nmap等加载扫描获取

Python开发--批量Fofa&SRC提取&POC验证

#Requset爬虫技术、lxml数据提取、异常处理、Fofa等使用说明

如何实现漏洞批量化:

1.获取到可能存在漏洞的地址信息 --可以借助Fofa

2.批量请求地址信息进行判断是否存在

import base64
from lxml import etree
search_data=''
serach_data_bs=str(base64.b64encode(search_data.encode("utf-8")),"utf-8")
url=''+str(yeshu)
result=requests.get(url+search_data)
print(result.content)

#lxml
soup=etree.HTML(result) #初始化生成
ipdata=soup.xpath('//div[@class="re-domain"]/a[@target="_blank"]/@href')  #提取a标签中条件是@target="_blank" 中的href内容
ipdatas='\n'.join(ipdata)

云棋
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
巨细!Python爬虫详解(建议收藏)
02-24 2775
爬虫(又称为网页蜘蛛,网络机器人,在 FOAF 社区中间,更经常的称为网页追逐者);它是一种按照一定的规则,自动地抓取网络信息的程序或者脚本。 如果我们把互联网比作一张大的蜘蛛网,那一台计算机上的数据便是蜘蛛网上的一个猎物,而爬虫程序就是一只小蜘蛛,他们沿着蜘蛛网抓取自己想要的猎物/数据。 爬虫的基本流程 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我
物联网开发笔记(73)- 使用Micropython开发ESP32开发板之控制带74HC595芯片的4位数码管_python 74hc595(2)
2401_84141210的博客
05-02 14
ESP32开发板 + 带74HC595芯片的4位数码管 + Thonny IDE + Win10。使用MicroPython开发ESP32,控制带74HC595芯片的4位数码管。
Python分布式爬虫详解(二)_pythonsocket编程和分布式爬虫有什么区别(1)
2401_84572880的博客
05-11 848
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
python网络爬虫网页前端编程基础、Socket库、使用Socket进行TCP编程、认识HTTP协议、熟悉Cookie等。_pythonsocket库(1)
m0_61409125的博客
04-26 252
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。UDP连接与TCP连接类似,也分为服务器端和客户端,不同的是UDP连接无需调用listen方法,直接接受来自任何客户端的数据。HTTP请求过程如下。
python网络爬虫网页前端编程基础、Socket库、使用Socket进行TCP编程、认识HTTP协议、熟悉Cookie等。
Z_CH8648的博客
06-06 680
章节介绍了Python中的底层Socket库,及运用socket库建立TCP和UDP连接。并对超文本传输协议(HTTP)及其相关机制进行了简要介绍。对本章做小结如下。 Socket库提供多种协议类型和函数,可用于建立TCP和UDP连接。 HTTP协议基于TCP协议进行客户端与服务器间的通讯,由客户端发起请求,服务器进行应答。 HTTP状态码由3位数字构成,按首位数字可分为5类状态码。 HTTP头部信息为HTTP协议的请求与响应消息中的消息头部分,其定义了该次传输事务中的操作参数。
如何用python爬取数据_Python如何爬取实时变化的WebSocket数据的方法
weixin_39687359的博客
11-23 308
一、前言作为一名爬虫工程师,在工作中常常会遇到爬取实时数据的需求,比如体育赛事实时数据、股市实时数据或币圈实时变化的数据。如下图:Web 领域中,用于实现数据'实时'更新的手段有轮询和 WebSocket 这两种。轮询指的是客户端按照一定时间间隔(如 1 秒)访问服务端接口,从而达到 '实时' 的效果,虽然看起来数据像是实时更新的,但实际上它有一定的时间间隔,并不是真正的实时更新。轮询通常采用 拉...
socket实现的Python爬虫
07-01
大学课程设计,python socket实现爬虫。可爬取图片,指定数量。交流学习。有正则表达式。内容合规合法。
python爬虫:socket
Weary_PJ的博客
01-25 1087
python爬虫:socket爬取图片 1.随便打开一个网站: 例如https://www.51miz.com/sucai/?tab=beijing 右键 检查,或者F12 在下面Img部分随便找一张图片 在其header部分找到URL:https://img.51miz.com/Index/2019/12/13/20191213231527_Element_7942812.jpg 和请求的方...
python_socket_爬虫1_click_demo
阅读之后,对你有帮助,那就点个赞再走吧
03-18 278
import socket #创建客户端 client = socket.socket() # 链接百度服务器 client.connect(('www.baidu.com',80)) # 构建http请求报文 request = b'GET / HTTP/1.0\r\nHost: www.baidu.com\r\n\r\n' # 发送请求 client.send(request) # 接受服务...
Python爬虫 socket库实践——模拟连接发送接收数据
胡乱写点什么
03-01 574
Python爬虫(八) 学习Python爬虫过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— socket库应用实践 —— 1.模拟登陆 引入socket库 import socket 设置socket,主机和端口,并将主机名和端口绑定在一起,同时开启侦听。 s = socket.socket(socket.AF_INET, socket.SOCK_ST...
2021-08-22-CR-001Python爬虫,用socket下载页面
Amoor的博客
08-22 238
本节实现用socket下载固定页面
简书爬虫--python
06-25
简书爬虫 功能: 1、爬取简书分类下的文章内容,作者,评论,喜欢等数据 2、对简书用户进行数据分析 ...GUI(wxpython)+ socket网络编程 + 文件读写 + 爬虫(beautifulsoup) + 数据库 + 数据分析绘图(matplotlib)
python-learn-master.zip
12-12
Python基础编程示例:Excel读写追加处理,XML解析、JSON解析、FLV与MP4转换,PyQT界面应用程序开发示例等,https证书到期检测,糗百爬虫,pdf和图片互相转换,socket使用,百度OCR调用例子,IP及端口快速扫描。
Python爬虫库框架学习及Python高度匿名代理IP
04-06
5.urllib3 – Python HTTP库,安全连接池、支持文件post、可用性高。 6.httplib2 – 网络库。 7.RoboBrowser – 一个简单的、极具Python风格的Python库,无需独立的浏览器即可浏览网页。 8.MechanicalSoup -一个与...
如何让Google快速收录?
最新发布
m0_75172622的博客
05-29 170
GPC爬虫池利用一个庞大的站群系统和复杂的内外链结构,吸引Google的爬虫频繁访问你的网站。这样的技术操作可以显著增加你网站被Google爬虫抓取的次数,从而加快网站页面的Google收录速度。如果你追求快速提高网站在Google搜索引擎的可见度,并且希望在短时间内实现网页的广泛收录,GSI服务可以是一个有效的选择。维持收录:虽然GSI服务不保证长期维持收录(这依赖于网页内容的质量),但初期的快速收录可以显著提升网站的曝光率和权重。GSI服务的具体优势主要三点。
Python爬虫项目实战:百度任意图片抓取
weixin_53707653的博客
05-27 798
定义一个变量a,初始值为1,遍历上一步得到的包含图片URL的列表。每次循环,将a的值加1。再次使用requests库的get方法发送一个GET请求到当前的图片URL,同时传入headers参数和timeout参数(设置超时时间为10秒),定义一个变量name,其值为一个字符串,这个字符串包含了图片的保存路径和文件名,文件名由关键词和序号组成,打印出图片的保存路径和文件名。定义一个字典headers,其中包含了一个键值对,键为"User-Agent",值为一个字符串,这个字符串描述了浏览器的信息。
如何被谷歌收录?
m0_75172622的博客
05-27 201
最简单的方法就是提交网站给谷歌,但这种方法可操作空间不大,一天一般也就只有十条左右的链接可以提交,对于一些大网站来说,这种方法显然不适用,这时候GPC爬虫池的好处就体现了,GPC爬虫池对希望提升Google搜索引擎中的可见度的外贸网站来说是极具吸引力的,通过增加网站被Google爬虫抓取的频率,GPC爬虫池可以显著提高网站页面的收录率,收录是seo的基本,没有收录一切都无从谈起,想做seo就要做收录,收录就是你在网络世界里涟漪,但涟漪足够多,就会形成波浪,那你网站的知名度可以说就大大提高了。
Python 编写网络爬虫:从网页获取数据并存储到 Excel 文件
qq_43580271的博客
05-25 1093
通过本篇博客,我们学习了如何使用 Python 编写一个简单的网络爬虫,用于从网页中提取数据,并将这些数据存储到 Excel 文件中。我们使用了 Python 中的一些常用库,包括和openpyxl,并对它们的基本用法进行了介绍。希望本篇博客对你理解网络爬虫的基本原理和实现方式有所帮助!
初级爬虫的总结一
m0_54152502的博客
05-27 412
我遇到的问题:1、没有找对网页sugrec,导致connect-type没有找对,以及一些小问题2、url拼接时候出现乱码。
python爬虫socket
09-14
Python爬虫中的socket是一个网络通信库,它提供了一种便捷的方式来进行网络通信。通过使用socket库,你可以创建客户端和服务器,实现数据的发送和接收。在Python中,使用socket.socket()函数可以创建一个socket对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值