编程 Python

python爬虫_自动获取seebug的poc实例

Posted in Python onAugust 05, 2017

简单的写了一个爬取www.seebug.org上poc的小玩意儿~

首先我们进行一定的抓包分析

我们遇到的第一个问题就是seebug需要登录才能进行下载，这个很好处理，只需要抓取返回值200的页面，将我们的headers信息复制下来就行了

（这里我就不放上我的headers信息了，不过headers里需要修改和注意的内容会在下文讲清楚）

headers = {
 'Host':******,
 'Connection':'close',
 'Accept':******,
 'User-Agent':******,
 'Referer':'https://www.seebug.org/vuldb/ssvid-',
 'Accept-Language':'zh-CN,zh;q=0.8',
 'Cookie':***********
}

由上所知，我们的中点就是referer这一项，是我们后面要进行修改的

那么怎么去修改这个呢？

我先进行点击下载链接抓包发现，seebug的poc下载链接特别的整齐：

'https://www.seebug.org/vuldb/downloadPoc/xxxxx',

后面只需要加上一个五位数就行，而且五位数是连号的哦！

这就一目了然，我更改了五位数再次进行请求时发现，并没有返回美丽的200状态码，瞄了一眼header，发现了referer这一项：

'Referer':'https://www.seebug.org/vuldb/ssvid-xxxxx'

也就是说referer这一项的五位数字也要随之变化，这样我们的get请求头部就完成了

接下来是线程的问题

使用了queue和threading进行多线程处理，发现我们不能图快，不然会被反爬虫发现

于是导入time增加time.sleep(1)，能有一秒的休眠就行了，线程数给了2个（这样看来好像线程的意义并不大，不过也就这么写啦）

# coding=utf-8

import requests
import threading
import Queueimport time 

headers = {
   ******
  }
url_download = 'https://www.seebug.org/vuldb/downloadPoc/'

class SeeBugPoc(threading.Thread):
 def __init__(self,queue):
  threading.Thread.__init__(self)
  self._queue = queue

 def run(self):
  while not self._queue.empty():
   url_download = self._queue.get_nowait()
   self.download_file(url_download)


 def download_file(self,url_download):
  r = requests.get(url = url_download,headers = headers)
  print r.status_code
  name = url_download.split('/')[-1]
  print name 
  if r.status_code == 200:
   f = open('E:/poc/'+name+'.txt','w')
   f.write(r.content)
   f.close()
   print 'it ok!'
  else:
   print 'what fuck !'
  time.sleep(1)
'''
 def get_html(self,url):

  r = requests.get(url = url,headers = headers)
  print r.status_code
  print time.time()
'''


def main():
 queue = Queue.Queue()
 for i in range(93000,93236):
  headers['Referer'] = 'https://www.seebug.org/vuldb/ssvid-'+str(i)
  queue.put('https://www.seebug.org/vuldb/downloadPoc/'+str(i))


  #queue用来存放设计好的url，将他们放入一个队列中，以便后面取用

 threads = []
 thread_count = 2
 for i in range(thread_count):
  threads.append(SeeBugPoc(queue))

 for i in threads:
  i.start()

 for i in threads:
  i.join()

if __name__ == '__main__':
 main()

代码如上

控制下载的range()中的两个五位数，大家只要去seebug库中找一找想要扫描的库的开头和结尾编码的五位数就行了（也就是他们的编号）

关于返回的状态码，如果项目不提供poc下载、poc下载不存在、poc需要兑换币才能下载，就不能够返回正常的200啦（非正常：404/403/521等）

当然，如果一直出现521，可以考虑刷新网页重新获取header并修改代码

最后进行一个状态码的判断，并且将200的文件写出来就好了

（

表示惭愧感觉自己写的很简单

如果大家发现错误或者有疑惑可以留言讨论哦

）

以上这篇python爬虫_自动获取seebug的poc实例就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持三水点靠木。

python爬虫_自动获取seebug的poc实例

- Author -

jingxian

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python内置函数bin() oct()等实现进制转换

Dec 30 Python

Python SqlAlchemy动态添加数据表字段实例解析

Feb 07 Python

对python-3-print重定向输出的几种方法总结

May 11 Python

python re库的正则表达式入门学习教程

Mar 08 Python

python文件选择对话框的操作方法

Jun 27 Python

pytorch 归一化与反归一化实例

Dec 31 Python

python解释器pycharm安装及环境变量配置教程图文详解

Feb 26 Python

pycharm 关闭search everywhere的解决操作

Jan 15 Python

python Protobuf定义消息类型知识点讲解

Mar 02 Python

对pytorch中x = x.view(x.size(0), -1) 的理解说明

Mar 03 Python

自己搭建resnet18网络并加载torchvision自带权重的操作

May 13 Python

Python3.10的一些新特性原理分析

Sep 15 Python

python中的break、continue、exit()、pass全面解析

Aug 05 #Python

Python基于递归算法实现的走迷宫问题

Aug 04 #Python

Python实现的科学计算器功能示例

Aug 04 #Python

Python中用字符串调用函数或方法示例代码

Aug 04 #Python

Python编程实现的图片识别功能示例

Aug 03 #Python

详解python实现读取邮件数据并下载附件的实例

Aug 03 #Python

详解 Python中LEGB和闭包及装饰器

Aug 03 #Python