优化中...

#! /usr/bin/env python

# -*- coding:utf-8 -*-

# Author: Tdcqma

'''

v17.0920.1401   基本功能实现,漏洞标题与漏洞链接优化

v17.0922.1800   已实现对【Cisco 漏洞告警】提供受影响的版本信息

v17.0922.1913   优化代码,对版本v17.0922.1800实现函数化

'''

import urllib.request

import ssl,re

import smtplib,email

import datetime

f = open("secInfo-lvmeng.txt", 'w', encoding='utf-8')

#today = str(datetime.date.today())     # 指定以当前时间为搜索条件

today = "2017-09-20"    # 临时指定测试时间

# 生产列表保存所有安全漏洞标题

tomcat_sec = ["Apache Tomcat 漏洞告警(当前生产版本为7.0.68)\n\n"]

Cisco_sec = ["Cisco 漏洞告警(当前生产版本为1.0.35)\n\n"]

WebLogic_sec = ["WebLogic 漏洞告警(当前生产版本为10.33)\n\n"]

Microsoft_sec = ["Microsoft 漏洞告警(当前生产版本为windows2012)\n\n"]

Noinfo_sec = "本日无爬虫安全告警.\n\n"

tomcat_msg = ''' '''

WebLogic_msg = ''' '''

Cisco_msg = ''' '''

Microsoft_msg = ''' '''

count = 0   # 计算告警漏洞总数

str_domain = "http://www.nsfocus.net"

msg_fl = ""

newline = ""

def get_infected_vision(info_sec,info_msg,sub_url):

    line = "   ♠ " + today + " " + title + "\n      >> " + sub_url + '\n'

    info_msg += line  # 逐行读取,将其保存到msg字符变量里。

    info_sec.append(line)

    global count

    count += 1

    # 进入漏洞详细页面,调取受影响的漏洞版本

    vul_request = urllib.request.Request(sub_url)

    vul_response = urllib.request.urlopen(vul_request)

    vul_data = vul_response.read().decode('utf-8')

    # 正则表达式匹配受影响的版本

    affected_version = re.findall("<blockquote>.*</blockquote>", vul_data, re.S)

    affected_version = "      受影响的版本:" + affected_version[0][12:-13], '\n'

    for newline in affected_version:

        newline = newline.replace('<', '<')

        info_sec.append(newline + '\n')

for i in range(5):     #指定被扫描网站需要扫描的网页数范围,默认读取1-10页,即一天的漏洞个数可能要占用好几个页面

    url = "http://www.nsfocus.net/index.php?act=sec_bug&type_id=&os=&keyword=&page=%s" % (i+1)

    request = urllib.request.Request(url)

    # 当尝试访问https开始当站点时,设置全局取消SSL证书验证

    ssl._create_default_https_context = ssl._create_unverified_context

    response = urllib.request.urlopen(request)

    data = response.read().decode('utf-8')

    if today in data:

        # 用于匹配内容的正则表达式部分

        str_re = "<.*" + today + ".*"

        res = re.findall(str_re, data)

        for line in res:

            title_craw = re.findall("/vulndb/\d+.*</a>", line)  # 获取标题

            title = title_craw[0][15:-4]

            url_craw = re.findall("/vulndb/\d+", line)  # 获取链接

            sub_url = str_domain + url_craw[0]

            if "Apache Tomcat" in title:

                get_infected_vision(tomcat_sec,tomcat_msg,sub_url)

            elif "WebLogic" in title:

                get_infected_vision(WebLogic_sec,WebLogic_msg,sub_url)

            elif "Cisco" in title:

                get_infected_vision(Cisco_sec,Cisco_msg,sub_url)  # 获取漏洞的受影响版本

            elif "Microsoft"  in title:

                get_infected_vision(Microsoft_sec,Microsoft_msg,sub_url)

        msg_fl = [tomcat_sec, WebLogic_sec, Cisco_sec,Microsoft_sec]

        secu_msg = ''' '''

        for i in range(len(msg_fl)):

            if len(msg_fl[i]) > 1:

                for j in range(len(msg_fl[i])):

                    secu_msg += msg_fl[i][j]

        msg_fl = secu_msg

if count == 0 :

    msg_fl += Noinfo_sec

    msg_fl += ("漏洞告警总数:" + str(count))

else:

    msg_fl += ("漏洞告警总数:" + str(count))

f.writelines(msg_fl)

f.close()

# print(msg_fl)

# 发送邮件

chst = email.charset.Charset(input_charset = 'utf-8')

header = ("From: %s\nTo: %s\nSubject: %s\n\n" %

          ("from_mail@163.com",

           "to_mail@163.com",

           chst.header_encode("[爬虫安全通告-绿盟]")))

# 借用163smtp服务器发送邮件,将上面读到的报警信息作为邮件正文发送。

email_con = header.encode('utf-8') + msg_fl.encode('utf-8')

smtp = smtplib.SMTP("smtp.163.com")

smtp.login("from_mail@163.com","from_mail_password")

smtp.sendmail('from_mail@163.com','to_mail@163.com',email_con)

print('mail send success!')

smtp.quit()

爬虫邮件告警截图:

crawler_exa2的更多相关文章

随机推荐

  1. SSH(Spring SpringMVC Hibernate)框架整合

    项目说明: 使用SSH(Spring SpringMVC Hibernate)框架整合添加部门功能 项目结构   1.导入依赖jar包 <!--单测--> <dependency&g ...

  2. [PA2014]Zadanie

    [PA2014]Zadanie 题目大意: 一棵\(n(n\le3\times10^5)\)个点的树,每个点上有\(a_i\)个人.树上所有人到\(i\)号点距离之和为\(b_i\).已知\(\{b_ ...

  3. [P1373]小a和uim之大逃离 (DP)

    [题目链接] 模拟赛的时候的一道题 因为老师不小心把数据发下来了……我考试打表的 考完之后Orz xzjds 然后开始打正解 题意 大概就是两个人,走矩阵,两个人各加上走上的矩阵的数值,要求最终两个人 ...

  4. C++程序设计方法3:对象组合

    对象组合 包含其他类的对象 可以在类中使用其他类来定义数据成员,通常称为“子对象”:这种包含与被包含的对象间的关系称为“组合”,组合关系可以嵌套. 子对象构造时若需要参数,则应当在当前类的构造函数的初 ...

  5. Perfect Service [POJ 3398]

    Perfect Service 描述 网络由N个通过N-1个通信链路连接的计算机组成,使得任何两台计算机可以通过独特的路由进行通信.如果两台计算机之间存在通信链路,则称这两台计算机是相邻的.计算机的邻 ...

  6. Yii2 查询构建器 QueryBuilder

    查询构造器 QueryBuilder 1.什么是查询构建器 查询构建器也是建立在 DAO 基础之上,可让你创建程序化的.DBMS 无关的 sql 语句,并且这样创建的 sql 语句比原生的 sql 语 ...

  7. mysql安装5.7.20版本

    安 装 命 令:mysqld install 初始化命令:mysqld –initialize 参考这个链接 http://blog.csdn.net/wlc57627451/article/deta ...

  8. Vmware下mint os的安装

    在vmware 11中,mint倒是很好安装.直接读取iso文件,会自动进入一个类似WindowsPE的安装系统,直接双击开始安装就好,比较傻瓜化. 但是安装好了,字体太小,看着很不舒服,于是就倒腾V ...

  9. pygame 笔记-6 碰撞检测

    这一节学习碰撞检测,先看原理图: 2个矩形如果发生碰撞(即:图形有重叠区域),按上图的判断条件就能检测出来,如果是圆形,则稍微变通一下,用半径检测.如果是其它不规则图形,大多数游戏中,并不要求精确检测 ...

  10. app保存图片到用户相册时闪退解决办法

    在iOS11中,app保存图片到用户相册时必须添加权限使用描述即NSPhotoLibraryAddUsageDescription,否则会闪退. 只需在info.plist—Property List ...