编程 Python

python爬虫_自动获取seebug的poc实例

Posted in Python onAugust 05, 2017

简单的写了一个爬取www.seebug.org上poc的小玩意儿~

首先我们进行一定的抓包分析

我们遇到的第一个问题就是seebug需要登录才能进行下载，这个很好处理，只需要抓取返回值200的页面，将我们的headers信息复制下来就行了

（这里我就不放上我的headers信息了，不过headers里需要修改和注意的内容会在下文讲清楚）

headers = {
 'Host':******,
 'Connection':'close',
 'Accept':******,
 'User-Agent':******,
 'Referer':'https://www.seebug.org/vuldb/ssvid-',
 'Accept-Language':'zh-CN,zh;q=0.8',
 'Cookie':***********
}

由上所知，我们的中点就是referer这一项，是我们后面要进行修改的

那么怎么去修改这个呢？

我先进行点击下载链接抓包发现，seebug的poc下载链接特别的整齐：

'https://www.seebug.org/vuldb/downloadPoc/xxxxx',

后面只需要加上一个五位数就行，而且五位数是连号的哦！

这就一目了然，我更改了五位数再次进行请求时发现，并没有返回美丽的200状态码，瞄了一眼header，发现了referer这一项：

'Referer':'https://www.seebug.org/vuldb/ssvid-xxxxx'

也就是说referer这一项的五位数字也要随之变化，这样我们的get请求头部就完成了

接下来是线程的问题

使用了queue和threading进行多线程处理，发现我们不能图快，不然会被反爬虫发现

于是导入time增加time.sleep(1)，能有一秒的休眠就行了，线程数给了2个（这样看来好像线程的意义并不大，不过也就这么写啦）

# coding=utf-8

import requests
import threading
import Queueimport time 

headers = {
   ******
  }
url_download = 'https://www.seebug.org/vuldb/downloadPoc/'

class SeeBugPoc(threading.Thread):
 def __init__(self,queue):
  threading.Thread.__init__(self)
  self._queue = queue

 def run(self):
  while not self._queue.empty():
   url_download = self._queue.get_nowait()
   self.download_file(url_download)


 def download_file(self,url_download):
  r = requests.get(url = url_download,headers = headers)
  print r.status_code
  name = url_download.split('/')[-1]
  print name 
  if r.status_code == 200:
   f = open('E:/poc/'+name+'.txt','w')
   f.write(r.content)
   f.close()
   print 'it ok!'
  else:
   print 'what fuck !'
  time.sleep(1)
'''
 def get_html(self,url):

  r = requests.get(url = url,headers = headers)
  print r.status_code
  print time.time()
'''


def main():
 queue = Queue.Queue()
 for i in range(93000,93236):
  headers['Referer'] = 'https://www.seebug.org/vuldb/ssvid-'+str(i)
  queue.put('https://www.seebug.org/vuldb/downloadPoc/'+str(i))


  #queue用来存放设计好的url，将他们放入一个队列中，以便后面取用

 threads = []
 thread_count = 2
 for i in range(thread_count):
  threads.append(SeeBugPoc(queue))

 for i in threads:
  i.start()

 for i in threads:
  i.join()

if __name__ == '__main__':
 main()

代码如上

控制下载的range()中的两个五位数，大家只要去seebug库中找一找想要扫描的库的开头和结尾编码的五位数就行了（也就是他们的编号）

关于返回的状态码，如果项目不提供poc下载、poc下载不存在、poc需要兑换币才能下载，就不能够返回正常的200啦（非正常：404/403/521等）

当然，如果一直出现521，可以考虑刷新网页重新获取header并修改代码

最后进行一个状态码的判断，并且将200的文件写出来就好了

（

表示惭愧感觉自己写的很简单

如果大家发现错误或者有疑惑可以留言讨论哦

）

以上这篇python爬虫_自动获取seebug的poc实例就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持三水点靠木。

python爬虫_自动获取seebug的poc实例

- Author -

jingxian

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python实现发送和获取手机短信验证码

Jan 15 Python

python之virtualenv的简单使用方法(必看篇)

Nov 25 Python

Python3 queue队列模块详细介绍

Jan 05 Python

详解Python 协程的详细用法使用和例子

Jun 15 Python

详解python中init方法和随机数方法

Mar 13 Python

对Django中static(静态)文件详解以及{% static %}标签的使用方法

Jul 28 Python

关于PyTorch 自动求导机制详解

Aug 18 Python

Python发送手机动态验证码代码实例

Feb 28 Python

基于python 将列表作为参数传入函数时的测试与理解

Jun 05 Python

Python hashlib和hmac模块使用方法解析

Dec 08 Python

Python排序函数的使用方法详解

Dec 11 Python

Python调用SMTP服务自动发送Email的实现步骤

Feb 07 Python

python中的break、continue、exit()、pass全面解析

Aug 05 #Python

Python基于递归算法实现的走迷宫问题

Aug 04 #Python

Python实现的科学计算器功能示例

Aug 04 #Python

Python中用字符串调用函数或方法示例代码

Aug 04 #Python

Python编程实现的图片识别功能示例

Aug 03 #Python

详解python实现读取邮件数据并下载附件的实例

Aug 03 #Python

详解 Python中LEGB和闭包及装饰器

Aug 03 #Python