selenium自动化批量爬取通杀漏洞

一只满月的老猫   ·   发表于 2021-10-03 14:21:53   ·   安全工具
前言:
昨天看了一个学弟的帖子,
标题是:论萌新的SRC是如何提交100+的漏洞--狮子鱼SQLyyds
链接是:https://bbs.zkaq.cn/t/5893.html

文章写的还不错 就是有点太麻烦了 
所以昨晚连夜干了赶了一个脚本 具体是什么样子的 如何使用?看我如下操作
视频:

视频点我查看

脚本说明:
爬取:
1、微信扫码登录fofa 
2、selenium自动化加载动态页面数据 
3、xpath解析到想要的链接 并保存数据到url.txt 

验证:
1、将爬取到的50个URL统一进行验证 具体怎么验证?

可以看到这个通杀只要贴上漏洞poc 网页title就是系统发生错误
2、xpath解析网页title
3、判断网页title是否等于系统发生错误 等于的话就直接保存到data_url.txt

使用:
1、运行脚本
2、你只有10秒钟的时间扫描二维码 并授权成功
3、等待爬取
4、脚本结束后查看data_url.txt 里面就是所有验证成功的漏洞URL
用户名金币积分时间理由
医生 4.00 0 2022-07-07 16:04:10 一个受益终生的帖子~~
奖励系统 50.00 0 2021-10-13 17:05:46 投稿满 5 赞奖励
thelma 5.00 0 2021-10-09 22:10:20 一个受益终生的帖子~~
Track-聂风 40.00 0 2021-10-09 14:02:26 一个受益终生的帖子~~

打赏我,让我更有动力~

附件列表

狮子鱼.rar   文件大小:0.001M (下载次数:92)

1 条回复   |  直到 2021-10-25 | 2170 次浏览

wax
发表于 2021-10-25

大佬写个盒子的自动提交脚本吧

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.