selenium自动化批量爬取通杀漏洞
前言:
昨天看了一个学弟的帖子,
标题是:论萌新的SRC是如何提交100+的漏洞--狮子鱼SQLyyds
链接是:https://bbs.zkaq.cn/t/5893.html
文章写的还不错 就是有点太麻烦了
所以昨晚连夜干了赶了一个脚本 具体是什么样子的 如何使用?看我如下操作
视频:
脚本说明:
爬取:
1、微信扫码登录fofa
2、selenium自动化加载动态页面数据
3、xpath解析到想要的链接 并保存数据到url.txt
验证:
1、将爬取到的50个URL统一进行验证 具体怎么验证?
可以看到这个通杀只要贴上漏洞poc 网页title就是系统发生错误
2、xpath解析网页title
3、判断网页title是否等于系统发生错误 等于的话就直接保存到data_url.txt
使用:
1、运行脚本
2、你只有10秒钟的时间扫描二维码 并授权成功
3、等待爬取
4、脚本结束后查看data_url.txt 里面就是所有验证成功的漏洞URL
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 医生 | 4.00 | 0 | 2022-07-07 16:04:10 | 一个受益终生的帖子~~ |
| 奖励系统 | 50.00 | 0 | 2021-10-13 17:05:46 | 投稿满 5 赞奖励 |
| thelma | 5.00 | 0 | 2021-10-09 22:10:20 | 一个受益终生的帖子~~ |
| Track-聂风 | 40.00 | 0 | 2021-10-09 14:02:26 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
附件列表
狮子鱼.rar 文件大小:0.001M (下载次数:90)
登录后才可发表内容
返回:技术文章投稿区
安全工具
wax
发表于 2021-10-25
大佬写个盒子的自动提交脚本吧
评论列表
加载数据中...