zoukankan      html  css  js  c++  java

  • crawlergo动态爬虫去除Spidername使用

    本来是想用AWVS的爬虫来联动Xray的,但是需要主机安装AWVS,再进行规则联动,只是使用其中的目标爬虫功能感觉就太重了,在github上面找到了由360 0Kee-Team团队从360天相中分离出来的动态爬虫模块crawlergo,尝试进行自定义代码联动

    基础使用

    下载最新的releases版本,到其目录下使用:

    在PowerShell里面运行

    ./crawlergo -c "C:Program Files (x86)GoogleChromeApplicationchrome.exe" -t 10 http://testphp.vulnweb.com/

    但是很明显可以看到在爬虫的请求头里面存在:

    Spider-Name:crawlergo字段

    crawlergo团队也说明了这个问题:

    也有issue提到了这一点

    所以我们先解决关键字被WAF拦截的问题,使用自定义请求头进行crawlergo页面爬取。

    使用fake_useragent伪造请求头:

    from fake_useragent import UserAgent
ua = UserAgent()


def GetHeaders():
    headers = {'User-Agent': ua.random}
    return headers

    在爬取的时候指定请求头为随机生成的,即:

    "--custom-headers",json.dumps(GetHeaders())

    然后根据crawlergo团队给出的系统调用部分代码进行修改

    原代码如下(我已将谷歌浏览器路径改为自己本地的了):

    #!/usr/bin/python3
# coding: utf-8

import simplejson
import subprocess


def main():
    target = "http://testphp.vulnweb.com/"
    cmd = ["./crawlergo", "-c", "C:Program Files (x86)GoogleChromeApplicationchrome.exe", "-o", "json", target]
    rsp = subprocess.Popen(cmd, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
    output, error = rsp.communicate()
	#  "--[Mission Complete]--"  是任务结束的分隔字符串
    result = simplejson.loads(output.decode().split("--[Mission Complete]--")[1])
    req_list = result["req_list"]
    print(req_list[0])


if __name__ == '__main__':
    main()

    该代码默认打印当前域名请求

    运行结果如图:

    将关键部分代码:

    cmd = ["./crawlergo", "-c", "C:Program Files (x86)GoogleChromeApplicationchrome.exe", "-o", "json", target]

    根据项目参数:

    • --custom-headers Headers 自定义HTTP头,使用传入json序列化之后的数据,这个是全局定义,将被用于所有请求

    修改为:

    cmd = ["./crawlergo", "-c", "C:Program Files (x86)GoogleChromeApplicationchrome.exe", "--custom-headers",json.dumps(GetHeaders()),"-t","10","-o", "json", target]

    GetHeaders()函数上面已经给出,运行结果为:

    可以看到Spider-Name:crawlergo字段已经没有了。

    对于返回结果的处理

    当设置输出模式为 json时,返回的结果反序列化之后包含四个部分:

    • all_req_list: 本次爬取任务过程中发现的所有请求,包含其他域名的任何资源类型。
    • req_list:本次爬取任务的同域名结果,经过伪静态去重,不包含静态资源链接。理论上是 all_req_list 的子集
    • all_domain_list:发现的所有域名列表。
    • sub_domain_list:发现的任务目标的子域名列表。

    我们想要获取的是任务的同域名结果,所以输出:

    result = simplejson.loads(output.decode().split("--[Mission Complete]--")[1])
    # print(result)
    req_list = result["req_list"]
    for url in req_list:
        print(url['url'])

    可以看到去重不算太完美

    最后为了方便配置可以写一个config.py,用来放置chorme的路径,增加扫描系统的通用性,将结果存储到txt或者队列里面去。
  • 相关阅读:
    (原创)(二)作为测试负责人测试过程监控中关注的度量数据
    国产免费非开源测试管理软件MYPM 零配置安装过程
    (原创)存在于大多数小公司的测试管理问题
    抨击评价音频播放软件音质的穆伦
    关于C#交互式窗口(C# Shell REPL Interpreter Interactive)
    网上车管所系统更新日志
    SharpDevelop 用来临时在服务器上写Web服务很不错。
    弄到现在才知道网页没有combobox,弄网上的服务器控件不方便,自己用textbox+dropdownlist用CSS组合起一个简单的combobox效果。
    为什么国内的企业不收购WebOS、塞班、Meego?
    未能初始化 AppDomain:/LM/W3SVC/1/Root 服务应用程序不可用
  • 原文地址:https://www.cnblogs.com/Cl0ud/p/14052459.html
Copyright © 2011-2022 走看看