python爬虫_自动获取seebug的poc实例

简单的写了一个爬取www.seebug.org上poc的小玩意儿~

首先我们进行一定的抓包分析

我们遇到的第一个问题就是seebug需要登录才能进行下载，这个很好处理，只需要抓取返回值200的页面，将我们的headers信息复制下来就行了

（这里我就不放上我的headers信息了，不过headers里需要修改和注意的内容会在下文讲清楚）

headers = {
 'Host':******,
 'Connection':'close',
 'Accept':******,
 'User-Agent':******,
 'Referer':'https://www.seebug.org/vuldb/ssvid-',
 'Accept-Language':'zh-CN,zh;q=0.8',
 'Cookie':***********
}

由上所知，我们的中点就是referer这一项，是我们后面要进行修改的

那么怎么去修改这个呢？

我先进行点击下载链接抓包发现，seebug的poc下载链接特别的整齐：

'https://www.seebug.org/vuldb/downloadPoc/xxxxx',

后面只需要加上一个五位数就行，而且五位数是连号的哦！

这就一目了然，我更改了五位数再次进行请求时发现，并没有返回美丽的200状态码，瞄了一眼header，发现了referer这一项：

'Referer':'https://www.seebug.org/vuldb/ssvid-xxxxx'

也就是说referer这一项的五位数字也要随之变化，这样我们的get请求头部就完成了

接下来是线程的问题

使用了queue和threading进行多线程处理，发现我们不能图快，不然会被反爬虫发现

于是导入time增加time.sleep(1)，能有一秒的休眠就行了，线程数给了2个（这样看来好像线程的意义并不大，不过也就这么写啦）

# coding=utf-8

import requests
import threading
import Queueimport time 

headers = {
   ******
  }
url_download = 'https://www.seebug.org/vuldb/downloadPoc/'

class SeeBugPoc(threading.Thread):
 def __init__(self,queue):
  threading.Thread.__init__(self)
  self._queue = queue

 def run(self):
  while not self._queue.empty():
   url_download = self._queue.get_nowait()
   self.download_file(url_download)


 def download_file(self,url_download):
  r = requests.get(url = url_download,headers = headers)
  print r.status_code
  name = url_download.split('/')[-1]
  print name 
  if r.status_code == 200:
   f = open('E:/poc/'+name+'.txt','w')
   f.write(r.content)
   f.close()
   print 'it ok!'
  else:
   print 'what fuck !'
  time.sleep(1)
'''
 def get_html(self,url):

  r = requests.get(url = url,headers = headers)
  print r.status_code
  print time.time()
'''


def main():
 queue = Queue.Queue()
 for i in range(93000,93236):
  headers['Referer'] = 'https://www.seebug.org/vuldb/ssvid-'+str(i)
  queue.put('https://www.seebug.org/vuldb/downloadPoc/'+str(i))


  #queue用来存放设计好的url，将他们放入一个队列中，以便后面取用

 threads = []
 thread_count = 2
 for i in range(thread_count):
  threads.append(SeeBugPoc(queue))

 for i in threads:
  i.start()

 for i in threads:
  i.join()

if __name__ == '__main__':
 main()

代码如上

控制下载的range()中的两个五位数，大家只要去seebug库中找一找想要扫描的库的开头和结尾编码的五位数就行了（也就是他们的编号）

关于返回的状态码，如果项目不提供poc下载、poc下载不存在、poc需要兑换币才能下载，就不能够返回正常的200啦（非正常：404/403/521等）

当然，如果一直出现521，可以考虑刷新网页重新获取header并修改代码

最后进行一个状态码的判断，并且将200的文件写出来就好了
 

（

　　表示惭愧感觉自己写的很简单

　　如果大家发现错误或者有疑惑可以留言讨论哦

）

以上这篇python爬虫_自动获取seebug的poc实例就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持。

# python爬虫  # 获取seebug的poc  # 用Python写漏洞验证脚本的代码  # python简单验证码识别的实现方法  # Python漏洞验证程序Poc利用入门到实战编写  # 五位  # 这一  # 给大家  # 就行了  # 只需要  # 下载链接  # 他们的  # 我就  # 有一  # 很好  # 第一个  # 也就  # 也要  # 就不  # 会在  # 要去  # 这就  # 就行  # 给了  # 希望能 

相关文章： 如何用手机制作网站和网页,手机移动端的网站能制作成中英双语的吗？  如何确保FTP站点访问权限与数据传输安全？  定制建站平台哪家好？企业官网搭建与快速建站方案推荐  香港服务器网站测试全流程：性能评估、SEO加载与移动适配优化  如何在阿里云高效完成企业建站全流程？  如何快速搭建二级域名独立网站？  建站上传速度慢？如何优化加速网站加载效率？  网站制作免费,什么网站能看正片电影？  简单实现Android验证码  如何挑选高效建站主机与优质域名？  音乐网站服务器如何优化API响应速度？  已有域名和空间，如何快速搭建网站？  内网网站制作软件,内网的网站如何发布到外网？  建站主机与虚拟主机有何区别？如何选择最优方案？  如何做静态网页,sublimetext3.0制作静态网页？  网站制作的方法有哪些,如何将自己制作的网站发布到网上？  建站之星如何优化SEO以实现高效排名？  建站主机数据库如何配置才能提升网站性能？  Android自定义listview布局实现上拉加载下拉刷新功能  网站制作公司排行榜,四大门户网站排名？  TestNG的testng.xml配置文件怎么写  如何零成本快速生成个人自助网站？  C++ static_cast和dynamic_cast区别_C++静态转换与动态类型安全转换  网站微信制作软件,如何制作微信链接？  郑州企业网站制作公司,郑州招聘网站有哪些？  建站之星好吗？新手能否轻松上手建站？  如何通过PHP快速构建高效问答网站功能？  定制建站是什么？如何实现个性化需求？  新网站制作渠道有哪些,跪求一个无线渠道比较强的小说网站，我要发表小说？  定制建站方案优化指南：企业官网开发与建站费用解析  建站上市公司网站建设方案与SEO优化服务定制指南  图册素材网站设计制作软件,图册的导出方式有几种？  制作网页的网站有哪些,电脑上怎么做网页？  如何通过虚拟主机快速搭建个人网站？  制作国外网站的软件,国外有哪些比较优质的网站推荐？  建站主机如何选？性能与价格怎样平衡？  建站之星后台管理如何实现高效配置？  ,sp开头的版面叫什么？  赚钱网站制作软件,建一个网站怎样才能赚钱?是如何盈利的？  制作网站的基本流程,设计网站的软件是什么？  内部网站制作流程,如何建立公司内部网站？  5种Android数据存储方式汇总  制作网站外包平台,自动化接单网站有哪些？  如何安全更换建站之星模板并保留数据？  网站设计制作书签怎么做,怎样将网页添加到书签/主页书签/桌面？  C++如何将C风格字符串（char*）转换为std::string？（代码示例）  重庆市网站制作公司,重庆招聘网站哪个好？  建站之星在线客服如何快速接入解答？  网站代码制作软件有哪些,如何生成自己网站的代码？  建站之星导航如何优化提升用户体验？