selenium自动化批量爬取通杀漏洞

一只满月的老猫   ·   发表于 2021-10-03 14:21:53   ·   安全工具
前言:
昨天看了一个学弟的帖子,
标题是:论萌新的SRC是如何提交100+的漏洞--狮子鱼SQLyyds
链接是:https://bbs.zkaq.cn/post.html

文章写的还不错 就是有点太麻烦了 
所以昨晚连夜干了赶了一个脚本 具体是什么样子的 如何使用?看我如下操作
视频:

视频点我查看

脚本说明:
爬取:
1、微信扫码登录fofa 
2、selenium自动化加载动态页面数据 
3、xpath解析到想要的链接 并保存数据到url.txt 

验证:
1、将爬取到的50个URL统一进行验证 具体怎么验证?

可以看到这个通杀只要贴上漏洞poc 网页title就是系统发生错误
2、xpath解析网页title
3、判断网页title是否等于系统发生错误 等于的话就直接保存到data_url.txt

使用:
1、运行脚本
2、你只有10秒钟的时间扫描二维码 并授权成功
3、等待爬取
4、脚本结束后查看data_url.txt 里面就是所有验证成功的漏洞URL

新手:
脚本跑不起来可以看看这个:
https://blog.csdn.net/s1162276945/article/details/80843813
用户名金币积分时间理由
奖励系统 50.00 0 2021-10-13 17:05:46 投稿满 5 赞奖励
thelma 5.00 0 2021-10-09 22:10:20 一个受益终生的帖子~~
Track-聂风 40.00 0 2021-10-09 14:02:26 一个受益终生的帖子~~

打赏我,让我更有动力~

Attachment List

狮子鱼.rar   File Size:0.001M (Download Count:19)

1 Reply   |  Until 7天前 | 209 View

syy38866
发表于 7天前

若不是fofa会员就不会翻页

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者