image.png

本课知识点:

Request爬虫技术,lxml数据提取,异常护理,Fofa等使用说明

学习目的:

掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发

演示案例:

Python开发-某漏洞POC验证批量脚本
Python开发-Fofa搜索结果提取采集脚本
Python开发-教育SRC报告开发信息提取脚本

涉及资源:

https://fofa.so/
https://src.sjtu.edu.cn/
https://www.secpulse.com/archives/42277.html
https://pan.baidu.com/s/1rUzOLxJTCpnSB7iVlA9vVw 提取码:xiao
https://pan.baidu.com/s/1tQS1mUelmEh3I68AL7yXGg 提取码:xiao

  1. import requests
  3. url = 'https://glsakura.gitee.io/'
  4. data = requests.get(url)
  5. print(data.status_code)
  6. print(data.content.decode('UTF-8'))

漏洞批量化

1.获取可能存在漏洞的地址信息-借助Fofa进行获取目标

1.2将请求的数据进行筛选

2.批量请求地址信息进行判断是否存在-单线程和多线程