前言:

根据天文地理与风水学,我掐指一算的看到了一篇不错的文章,文章里面写到整理exploit

我顿时心理想写一个exploit采集器,那么说时迟那时快。就开始写了

代码:

思路:http://expku.com,观察URL的变化

import requests

from bs4 import *

import threading

import re

import optparse

urlsd=[]

#neirons=[]

def main():

    parser=optparse.OptionParser()

    parser.add_option('-m',action='store_true',dest='home',help='Save the home directory in the local area')

    parser.add_option('-w',action='store_true',dest='web',help='Save all the attack loads of Web')

    parser.add_option('-s',dest='search',help='search exploit')

    parser.add_option('-y',action='store_true',dest='long',help='Save the Long-range all exploit')

    parser.add_option('-b',action='store_true',dest='local',help='Save the local all exploit')

    (options,args)=parser.parse_args()

    if options.home:

        poc()

    elif options.web:

        web()

    elif options.search:

        searchs=options.search

        searchexploit(searchs)

    elif options.long:

        logins()

    elif options.local:

        local()

    else:

        parser.print_help()

        exit()

def poc():

    global headers

    print('[+]Emptying exploit1.txt')

    kw=open('exploitcs1.txt','w')

    kw.close()

    print('[+]Complete the emptying')

    print('[+] Generating a new list of exploit')

    url='http://expku.com/'

    headers={'user-agetn':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'}

    rest=requests.get(url=url,headers=headers)

    qinx=rest.content.decode('gbk')

    kop=BeautifulSoup(qinx,'html.parser')

    for x in kop.find_all('a'):

        a=re.findall('<a href=".*?" target="_blank">.*?</a>',str(x))

        neiron="".join(a)

        nei=BeautifulSoup(neiron,'html.parser')

        uw=nei.find_all('a')

        for u in uw:

            u1=u.get('href')

            urlsd.append('http://expku.com/'.strip()+u1)

    urlsd.remove(urlsd[0])

    lk=list(set(urlsd))

    for m in lk:

        rest2=requests.get(url=m,headers=headers)

        pl=BeautifulSoup(rest2.content.decode('gbk'),'html.parser')

        for l in pl.find_all('h1'):

            ks='title:',l.get_text(),'','url:',rest2.url

            print(ks)

            li='{}'.format(ks)

            xr=li.replace('(','').replace(')','').replace(',','').replace("''",'')

            pw=open('exploitcs1.txt','a')

            pw.write(xr)

            pw.write('\n')

            pw.close()

def web():

    print('[+]empty exploit web.txt')

    odw=open('exploitweb.txt','w')

    odw.close()

    print('[+]empty complete')

    print('[+]Start writing to the collected web exploit')

    urlsd=[]

    headers = {

        'user-agetn': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'}

    for h in range(88):

        url='http://expku.com/web/list_6_{}.html'.format(h)

        reques=requests.get(url=url,headers=headers)

        kw=BeautifulSoup(reques.content.decode('gbk'),'html.parser')

        vb=kw.find_all('a')

        for q in vb:

            pq=q.get('href')

            urls='http://expku.com'.strip()+pq

            kq=re.findall('http://expku.com/web/.*.html',urls)

            for k in kq:

                urlsd.append(k)

        kc=list(set(urlsd))

        for b in kc:

            tfs=requests.get(url=b,headers=headers)

            bds=BeautifulSoup(tfs.content.decode('gbk'),'html.parser')

            for t in bds.find_all('h1'):

                print(t.get_text(), '', tfs.url)

                print(t.get_text(),'',tfs.url,file=open('exploitweb.txt','a'))

def searchexploit(searchs):

    print('[+]search give the result as follows:')

    jg=[]

    rs=[]

    urlsh=[]

    headers = {'user-agetn': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'}

    urls='http://expku.com/search.php?keyword={}'.format(searchs)

    resq=requests.get(url=urls,headers=headers)

    weq=BeautifulSoup(resq.content.decode('gbk'),'html.parser')

    oeq=weq.find_all('a')

    for r in oeq:

        ds=r.get('title')

        durl=r.get('href')

        burw=re.findall('/.*/.*.html',durl)

        op="".join(burw)

        rs.append(op)

        kdw = '{}'.format(ds)

        jg.append(kdw.replace('None', ''))

    while '' in rs:

        rs.remove('')

    for g in rs:

        uw='http://expku.com'.strip()+g

        urlsh.append(uw)

        urlsqf='http://expku.com'.strip()+durl

    while '' in jg:

        jg.remove('')

    for g in range(0,len(urlsh)):

        print(jg[g],urlsh[g])

def logins():

    print('[+]empty exploitlong.txt')

    lwe=open('exploitlong.txt','w')

    lwe.close()

    print('[+]Get all remote exploit')

    urls=[]

    zj=[]

    headers = {

        'user-agetn': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'}

    for i in range(75):

        url='http://expku.com/remote/list_4_{}.html'.format(i)

        regw=requests.get(url=url,headers=headers)

        lvq=BeautifulSoup(regw.content.decode('gbk'),'html.parser')

        fwq=lvq.find_all('a')

        for d in fwq:

            eq=d.get('href')

            oeq=re.findall('/remote/.*.html',eq)

            for b in oeq:

                ks='http://expku.com'.strip()+b

                urls.append(ks)

        qwe=list(set(urls))

        for asd in lvq.find_all('a'):

            kl=re.findall('<a href=".*" target="_blank">.*</a>',str(asd))

            for n in kl:

                vk=''.strip()+n

                peq=BeautifulSoup(vk,'html.parser')

                for t in qwe:

                    zj.append(peq.get_text()+' '+t)

        jb=list(set(zj))

        for j in jb:

            print(j)

            print(j,file=open('exploitlong.txt','a'))

def local():

    print('[+]empty exploitlocal.txt')

    wd=open('exploitlocal.txt','w')

    wd.close()

    print('[+]get local exploit')

    for j in range(56):

        uk=[]

        url='http://expku.com/local/list_5_{}.html'.format(j)

        headers = {

            'user-agetn': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'}

        rwqe=requests.get(url=url,headers=headers)

        vdq=BeautifulSoup(rwqe.content.decode('gbk'),'html.parser')

        hk=vdq.find_all('a')

        for f in hk:

            ddo=f.get('href')

            kio=re.findall('/local/.*.html',str(ddo))

            for g in kio:

                url='http://expku.com'.strip()+g

                uk.append(url)

        yf=list(set(uk))

        for c in yf:

            rtq=requests.get(url=c,headers=headers)

            vdq=BeautifulSoup(rtq.content.decode('gbk'),'html.parser')

            for a in vdq.find_all('h1'):

                print(a.get_text(),'',rtq.url)

                print(a.get_text(), '', rtq.url,file=open('exploitlocal.txt','a'))

#while '' in neirons:

 #   neirons.remove('')

#while ' ' in neirons:

 #   neirons.remove(' ')

#urlsd.remove(urlsd[0])

#rd=list(set(urlsd))

#for q in range(0,len(rd)):

 #   print(neirons[q],rd[q])

if __name__ == '__main__':

    main()

效果:

爬下来的exploit保存:

用于搜索:

Github下载地址:https://github.com/422926799/python/blob/master/exploitsearch.py

python写exploit采集器的更多相关文章

  1. python写zip破解器

    浏览桌面依然平静,!!!!等等..怎么有个压缩包 打开一看!!!156.txt???waht the fuck? 卧槽还有密码!!!!!! 但是我不知道╮(╯▽╰)╭该怎么办呢! 很简单,python ...

  2. 自己写的一个简单PHP采集器

    自己写的一个简单PHP采集器 <?php //**************************************************************** $url = &q ...

  3. 写python中的装饰器

    python中的装饰器主要用于在已有函数实现功能前附加需要输出的信息,下面将用实例展示我如何写装饰器. 首先分别尝试写装饰器装饰一个无参函数和一个有参函数(被装饰函数仅输出,无返回值情况下) def ...

  4. 面向切面编程AOP——加锁、cache、logging、trace、同步等这些较通用的操作,如果都写一个类,则每个用到这些功能的类使用多继承非常难看,AOP就是解决这个问题的,python AOP就是装饰器

    面向切面编程(AOP)是一种编程思想,与OOP并不矛盾,只是它们的关注点相同.面向对象的目的在于抽象和管理,而面向切面的目的在于解耦和复用. 举两个大家都接触过的AOP的例子: 1)java中myba ...

  5. WEB页面采集器编写经验之一:静态页面采集器

    严格意义来说,采集器和爬虫不是一回事:采集器是对特定结构的数据来源进行解析.结构化,将所需的数据从中提取出来:而爬虫的主要目标更多的是页面里的链接和页面的TITLE. 采集器也写过不少了,随便写一点经 ...

  6. python写的一个集合

    起因:原本打算用python写一个抢火车票的脚本.在那 期间遇见各种浏览器驱动失败的节奏....打算先缓一下 然后就去写集合了. 0x01 源码: # -*- coding:'utf-8' -*- # ...

  7. prometheus学习系列十一: Prometheus 采集器的编写

    在前面的文章已经写了官方的几个exporter的使用了. 在实际使用环境中,我们可能需要收集一些自定义的数据, 这个时候我们一般是需要自己编写采集器的. 快速入门编写一个入门的demo 编写代码 fr ...

  8. 【PyHacker编写指南】打造URL批量采集器

    这节课是巡安似海PyHacker编写指南的<打造URL批量采集器> 喜欢用Python写脚本的小伙伴可以跟着一起写一写呀. 编写环境:Python2.x 00x1: 需要用到的模块如下: ...

  9. python高级之装饰器

    python高级之装饰器 本节内容 高阶函数 嵌套函数及闭包 装饰器 装饰器带参数 装饰器的嵌套 functools.wraps模块 递归函数被装饰 1.高阶函数 高阶函数的定义: 满足下面两个条件之 ...

随机推荐

  1. Spark读取结构化数据

    读取结构化数据 Spark可以从本地CSV,HDFS以及Hive读取结构化数据,直接解析为DataFrame,进行后续分析. 读取本地CSV 需要指定一些选项,比如留header,比如指定delimi ...

  2. 【Python】实现将Excel编写的用例上传到testlink指定用例集

    背景 百科上说TestLink 是基于web的测试用例管理系统,主要功能是测试用例的创建.管理和执行,并且还提供了一些简单的统计功能.其他的信息可以参照他们的官网http://www.testlink ...

  3. node中session的管理

    请看这个博客:   http://spartan1.iteye.com/blog/1729148 我自己的理解 session俗称会话. 第一次访问服务器的时候由服务器创建,相当于一个cookie(就 ...

  4. C# Lock关键字

    lock 关键字将语句块标记为临界区,方法是获取给定对象的互斥锁,执行语句,然后释放该锁. lock语句根本使用的就是Monitor.Enter和Monitor.Exit,也就是说lock(this) ...

  5. JS BOM操作

    Bom:浏览器对象模型(Browser Object Model,简称 BOM)提供了独立于内容而与浏览器窗口进行交互的对象.描述了与浏览器进行交互的方法和接口,可以对浏览器窗口进行访问和操作 (1) ...

  6. POJ 1426 Find the Multiple 思路,线性同余,搜索 难度:2

    http://poj.org/problem?id=1426 测试了一番,从1-200的所有值都有long long下的解,所以可以直接用long long 存储 从1出发,每次向10*s和10*s+ ...

  7. iis6手工创建网站后无法运行php脚本

    给人搬了十几个网站,老站用西部数码建站助手创建的,现在过期了无法继续创建,只能在Internet 信息服务(IIS)管理器创建网站,创建下来都没问题,但是就是无法打开网站. 测试打开txt文档.静态页 ...

  8. 201621123010《Java程序设计》第5周学习总结

    1. 本周学习总结 1.1 写出你认为本周学习中比较重要的知识点关键词 接口.面向接口编程 interface.implements has-a 关系 Comparable.Comparator 1. ...

  9. linux find查找并拷贝 exec xargs区别

    -exec    1.参数是一个一个传递的,传递一个参数执行一次rm    2.文件名有空格等特殊字符也能处理-xargs     1.一次将参数传给命令,可以使用-n控制参数个数    2.处理特殊 ...

  10. 【转】Linux中文件的可读,可写,可执行权限的解读以及chmod,chown,chgrp命令的用法

    chmod是更改文件的权限 chown是改改文件的属主与属组 chgrp只是更改文件的属组. 一.文件权限解读 如上图所示,开头的-rwxrw-r--这一字符串标识文件权限. 这个字符串有10位,可以 ...