编程 Python

Python实现E-Mail收集插件实例教程

Posted in Python onFebruary 06, 2019

__import__函数

我们都知道import是导入模块的，但是其实import实际上是使用builtin函数import来工作的。在一些程序中，我们可以动态去调用函数，如果我们知道模块的名称（字符串）的时候，我们可以很方便的使用动态调用

def getfunctionbyname(module_name, function_name):
 module = __import__(module_name)
 return getattr(module, function_name)

通过这段代码，我们就可以简单调用一个模块的函数了

插件系统开发流程

一个插件系统运转工作，主要进行以下几个方面的操作

获取插件，通过对一个目录里的.py文件扫描得到
将插件目录加入到环境变量sys.path
爬虫将扫描好的 URL 和网页源码传递给插件
插件工作，工作完毕后将主动权还给扫描器

插件系统代码

在lib/core/plugin.py中创建一个spiderplus类，实现满足我们要求的代码

# __author__ = 'mathor'

import os
import sys
class spiderplus(object):
 def __init__(self, plugin, disallow = []):
  self.dir_exploit = []
  self.disallow = ['__init__']
  self.disallow.extend(disallow)
  self.plugin = os.getcwd() + '/' + plugin
  sys.path.append(plugin)
 
 def list_plusg(self):
  def filter_func(file):
   if not file.endswith('.py'):
    return False
   for disfile in self.disallow:
    if disfile in file:
     return False
   return True
  dir_exploit = filter(filter_func, os.listdir(self.plugin)
  return list(dir_exploit)
  
 def work(self, url, html):
  for _plugin in self.list_plusg():
   try:
    m = __import__(_plugin.split('.')[0])
    spider = getattr(m, 'spider')
    p = spider()
    s = p.run(url, html)
   except Exception as e:
    print (e)

work函数中需要传递 url,html，这个就是我们扫描器传给插件系统的，通过代码

spider = getattr(m, 'spider')
p = spider()
s = p.run(url, html)

我们定义插件必须使用class spider中的run方法调用

扫描器中调用插件

我们主要用爬虫调用插件，因为插件需要传递 url 和网页源码这两个参数，所以我们在爬虫获取到这两个的地方加入插件系统代码即可

首先打开Spider.py，在Spider.py文件开头加上

from lib.core import plugin

然后在文件的末尾加上

Python实现E-Mail收集插件实例教程

disallow = ['sqlcheck']
_plugin = plugin.spiderplus('script', disallow)
_plugin.work(_str['url'], _str['html'])

disallow是不允许的插件列表，为了方便测试，我们可以把 sqlcheck 填上

SQL 注入融入插件系统

其实非常简单，只需要修改script/sqlcheck.py为下面即可

关于Download模块，其实就是Downloader模块，把Downloader.py复制一份命名为Download.py就行

import re, random
from lib.core import Download

class spider:
 def run(self, url, html):
  if (not url.find("?")): # Pseudo-static page
   return false;
  Downloader = Download.Downloader()
  BOOLEAN_TESTS = (" AND %d=%d", " OR NOT (%d=%d)")
  DBMS_ERRORS = {
   # regular expressions used for DBMS recognition based on error message response
   "MySQL": (r"SQL syntax.*MySQL", r"Warning.*mysql_.*", r"valid MySQL result", r"MySqlClient\."),
   "PostgreSQL": (r"PostgreSQL.*ERROR", r"Warning.*\Wpg_.*", r"valid PostgreSQL result", r"Npgsql\."),
   "Microsoft SQL Server": (r"Driver.* SQL[\-\_\ ]*Server", r"OLE DB.* SQL Server", r"(\W|\A)SQL Server.*Driver", r"Warning.*mssql_.*", r"(\W|\A)SQL Server.*[0-9a-fA-F]{8}", r"(?s)Exception.*\WSystem\.Data\.SqlClient\.", r"(?s)Exception.*\WRoadhouse\.Cms\."),
   "Microsoft Access": (r"Microsoft Access Driver", r"JET Database Engine", r"Access Database Engine"),
   "Oracle": (r"\bORA-[0-9][0-9][0-9][0-9]", r"Oracle error", r"Oracle.*Driver", r"Warning.*\Woci_.*", r"Warning.*\Wora_.*"),
   "IBM DB2": (r"CLI Driver.*DB2", r"DB2 SQL error", r"\bdb2_\w+\("),
   "SQLite": (r"SQLite/JDBCDriver", r"SQLite.Exception", r"System.Data.SQLite.SQLiteException", r"Warning.*sqlite_.*", r"Warning.*SQLite3::", r"\[SQLITE_ERROR\]"),
   "Sybase": (r"(?i)Warning.*sybase.*", r"Sybase message", r"Sybase.*Server message.*"),
  }
  _url = url + "%29%28%22%27"
  _content = Downloader.get(_url)
  for (dbms, regex) in ((dbms, regex) for dbms in DBMS_ERRORS for regex in DBMS_ERRORS[dbms]):
   if (re.search(regex,_content)):
    return True
  content = {}
  content['origin'] = Downloader.get(_url)
  for test_payload in BOOLEAN_TESTS:
   # Right Page
   RANDINT = random.randint(1, 255)
   _url = url + test_payload % (RANDINT, RANDINT)
   content["true"] = Downloader.get(_url)
   _url = url + test_payload % (RANDINT, RANDINT + 1)
   content["false"] = Downloader.get(_url)
   if content["origin"] == content["true"] != content["false"]:
    return "sql found: %" % url

E-Mail 搜索插件

最后一个简单的例子，搜索网页中的 E-Mail，因为插件系统会传递网页源码，我们用一个正则表达式([\w-]+@[\w-]+\.[\w-]+)+搜索出所有的邮件。创建script/email_check.py文件

# __author__ = 'mathor'

import re
class spider():
 def run(self, url, html):
  #print(html)
  pattern = re.compile(r'([\w-]+@[\w-]+\.[\w-]+)+')
  email_list = re.findall(pattern, html)
  if (email_list):
   print(email_list)
   return True
  return False

运行python w8ay.py

Python实现E-Mail收集插件实例教程

可以看到网页中的邮箱都被采集到了

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对三水点靠木的支持。

Python实现E-Mail收集插件实例教程

- Author -

wmathor

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

windows下安装python paramiko模块的代码

Feb 10 Python

使用Python进行新浪微博的mid和url互相转换实例（10进制和62进制互算）

Apr 25 Python

python中pygame模块用法实例

Oct 09 Python

python比较2个xml内容的方法

May 11 Python

Python安装使用命令行交互模块pexpect的基础教程

May 12 Python

Python 中的range(),以及列表切片方法

Jul 02 Python

Python subprocess库的使用详解

Oct 26 Python

Python中垃圾回收和del语句详解

Nov 15 Python

Python调用C语言的实现

Jul 26 Python

Python操作远程服务器 paramiko模块详细介绍

Aug 07 Python

Django获取该数据的上一条和下一条方法

Aug 12 Python

python中使用 unittest.TestCase单元测试的用例详解

Aug 30 Python

使用TensorFlow实现二分类的方法示例

Feb 05 #Python

Tensorflow分类器项目自定义数据读入的实现

Feb 05 #Python

在Python 字典中一键对应多个值的实例

Feb 03 #Python

Django csrf 两种方法设置form的实例

Feb 03 #Python

解决django前后端分离csrf验证的问题

Feb 03 #Python

Python利用heapq实现一个优先级队列的方法

Feb 03 #Python

对Python3中dict.keys()转换成list类型的方法详解

Feb 03 #Python

You might like

PHP树的代码,可以嵌套任意层

2006/10/09 PHP

网页游戏开发入门教程二（游戏模式+系统）

2009/11/02 PHP

匹配csdn用户数据库与官方用户的重合度并将重叠部分的用户筛选出来

2011/12/25 PHP

PHP清除数组中所有字符串两端空格的方法

2014/10/20 PHP

php实现搜索类封装示例

2016/03/31 PHP

PHP实现的mysql操作类【MySQL与MySQLi方式】

2017/10/07 PHP

你未必知道的JavaScript和CSS交互的5种方法

2014/04/02 Javascript

jQuery中wrapInner()方法用法实例

2015/01/16 Javascript

JS清除文本框内容离开在恢复及鼠标离开文本框时触发js的方法

2016/01/12 Javascript

javascript+HTML5 Canvas绘制转盘抽奖

2020/05/16 Javascript

vue.js学习笔记之绑定style样式和class列表

2016/10/31 Javascript

浅谈Vue.js中ref ($refs)用法举例总结

2017/12/19 Javascript

JS实现运动缓冲效果的封装函数示例

2018/02/18 Javascript

vue实现弹框遮罩点击其他区域弹框关闭及v-if与v-show的区别介绍

2018/09/29 Javascript

对node通过fs模块判断文件是否是文件夹的实例讲解

2019/06/10 Javascript

Python中使用异常处理来判断运行的操作系统平台方法

2015/01/22 Python

Python中文字符串截取问题

2015/06/15 Python

Python实现控制台进度条功能

2016/01/04 Python

小议Python中自定义函数的可变参数的使用及注意点

2016/06/21 Python

pandas把dataframe转成Series,改变列中值的类型方法

2018/04/10 Python

python实现验证码识别功能

2018/06/07 Python

Python为何不能用可变对象作为默认参数的值

2019/07/01 Python

python实现爬虫抓取小说功能示例【抓取金庸小说】

2019/08/09 Python

python 实现多维数组(array)排序

2020/02/28 Python

解决keras GAN训练是loss不发生变化,accuracy一直为0.5的问题

2020/07/02 Python

keras 简单 lstm实例(基于one-hot编码)

2020/07/02 Python

python Paramiko使用示例

2020/09/21 Python

js实现移动端H5页面手指滑动刻度尺功能

2017/11/16 HTML / CSS

越南电子产品购物网站：FPT Shop

2017/12/02 全球购物

Topman美国官网：英国著名的国际平价时尚男装品牌

2017/12/22 全球购物

安踏官方商城：anta.cn

2019/12/16 全球购物

超市营业员求职简历的自我评价

2013/10/17 职场文书

公司道歉信范文

2014/01/09 职场文书

秋天的怀念教学反思

2014/04/28 职场文书

退休劳动合同怎么写？

2019/10/25 职场文书

导游词之台湾安平古堡

2019/12/25 职场文书