内容简介:众所周知信息收集是渗透测试最先且最重要一步,而且不仅渗透,平时做的很多事情都需要用到爬虫。所以我也自己经常写爬虫脚本。这一个是去年底时写的超迷你爬虫,一方面是有需要,一方面是写着玩,于是把代码使用各种装逼型写法缩到行数最少。之后也在不断地使用中优化,目前应该不会有太大的改动,也欢迎大家提 issue。代码的写法上,尽量让代码量少而精、通用、易用,以便于实现日常的大量爬虫需求。可以随时集成到其它工具当中。
众所周知信息收集是渗透测试最先且最重要一步,而且不仅渗透,平时做的很多事情都需要用到爬虫。所以我也自己经常写爬虫脚本。这一个是去年底时写的超迷你爬虫,一方面是有需要,一方面是写着玩,于是把代码使用各种装逼型写法缩到行数最少。之后也在不断地使用中优化,目前应该不会有太大的改动,也欢迎大家提 issue。
简介
Tiny Crawler 是一个 150 行代码实现的简单爬虫,是一个 python class 文件。它能够应付日常的渗透测试工作,因为它具备多种功能。
代码的写法上,尽量让代码量少而精、通用、易用,以便于实现日常的大量爬虫需求。可以随时集成到其它 工具 当中。
代码地址: github.com/Martin2877/…
语言: python3
行数:去掉注释约150行
执行流程
用法示例
0 最基本用法
直接两步,一步是初始化实例,一步是爬取,最后便可以通过实例中的 urls 变量看到爬取结果。默认为爬取深度为1的同源地址。
def testphp_vulnweb():
url = "http://testphp.vulnweb.com/"
webcrawler = Webcrawler(url)
webcrawler.crawl()
urls = webcrawler.urls
print(urls)
复制代码
1 实现深度爬取
def testphp_vulnweb():
url = "http://testphp.vulnweb.com/"
webcrawler = Webcrawler(url,3)
webcrawler.crawl()
urls = webcrawler.urls
print(urls)
复制代码
可以看到,爬取的是同源的地址链接,并且对每个新的地址进行爬取,直到达到设定的层级深度为止。
2 实现广度爬取
def testphp_vulnweb():
url = "https://www.acunetix.com/"
webcrawler = Webcrawler(url,2)
webcrawler.crawl(None,False,None,True)
urls = webcrawler.urls
print(urls)
复制代码
可以看到,所有非同源的地址被爬取了出来。并且也是对每个新的地址进行爬取,直到达到设定的层级广度为止。
3 复杂功能
- 代理
- 设置cookie
- 链接匹配
- 设定爬取数量
- 以正则的方式获取链接
这些不一一介绍,下面以爬取的示例展示
def testphp_vulnweb():
cookie = {
'Proxy-Connection' : 'keep-alive',
'Cache-Control' : 'max-age=0',
'Upgrade-Insecure-Requests' : '1',
'User-Agent' : 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36',
'Accept' : 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',
'Referer' : 'https://www.google.com.hk/',
'Accept-Encoding' : 'gzip, deflate',
'Accept-Language' : 'zh-CN,zh;q=0.9'
}
url = "http://testphp.vulnweb.com/"
webcrawler = Webcrawler(url,2,"http://127.0.0.1:8081",cookie)
match = {"css":False,"php":True} # 过滤含 css 的链接,但要 php 的
webcrawler.crawl(match,True,100,None,None)
# 分别意思为:
# 使用match过滤,同源,最多获取 100 个链接,不找新域名,爬取 html 标签
urls = webcrawler.urls
print(urls)
复制代码
有时候,链接写在 js 中,而不是放在 html 的中,这个时候,就要通过正则的形式去获取。如上面的代码修改成下面的形式。
webcrawler.crawl(None,True,100,None,"regex") 复制代码
结果可以看到爬取到以匹配形式获取的链接。
案例 : 目录遍历
只要引用此模块便可快速爬取目录遍历的所有链接。
from tinycrawler import Webcrawler
def fetch(_url):
webcrawler = Webcrawler(_url,5)
webcrawler.crawl()
print(webcrawler.urls)
复制代码
TODO
因为平时还会有一些其它的需求,比如爬取时候,同一类型的相似地址爬取过多,或要根据页面内容来过滤链接等,所以本爬虫还在不断改进中。
- 内容爬虫
- 通过页面内容过滤链接
- 根据页面内容匹配去重
一些装逼型的代码写法说明
为了将代码量和行数缩减到最少,脚本中包含了大量装逼型代码写法,下面罗列一些,仅供欣赏。
1、检查已经存在的url
# check for exist url
source = self.urls if self.new_domain else self.website
return [x for x in _urls if x not in self.urls and comp_netloc(x,source)]
复制代码
装逼写法有三,使用了 x if a else b x for x in 和 加 [] 返回list。
2、循环爬取
for dp in range(1,self.depth):
urls_new = self.comp(set(self.flat_list(list(map(self.url_html,urls_new)))))
if len(urls_new) == 0:break
if verbose : print("[result]urls_new:{0},self.urls:{1}".format(urls_new,self.urls))
self.urls.extend(urls_new)
复制代码
装逼写法为这里使用 for 进行循环爬取的加载,当新地址为 0 时才退出。而新地址 urls_new 使用了上面封装的 self.comp 方法进行比较提取。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Nodejs爬虫,使用cheerio+request+phantomjs实现超简单爬虫
- 如何实现一个Python爬虫框架
- Golang实现简单爬虫框架(4)——队列实现并发任务调度
- [python实例] 爬虫实现自动登录、签到
- 基于 ZooKeeper 实现爬虫集群的监控
- 如何 5 分钟零代码实现豆瓣小组爬虫
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Agile Web Development with Rails, Third Edition
Sam Ruby、Dave Thomas、David Heinemeier Hansson / Pragmatic Bookshelf / 2009-03-17 / USD 43.95
Rails just keeps on changing. Rails 2, released in 2008, brings hundreds of improvements, including new support for RESTful applications, new generator options, and so on. And, as importantly, we’ve a......一起来看看 《Agile Web Development with Rails, Third Edition》 这本书的介绍吧!
