cve 爬虫_爬虫技术实践(九)国家信息安全漏洞库基于月份的漏洞收集实战

最新推荐文章于 2025-05-09 22:00:33 发布
最新推荐文章于 2025-05-09 22:00:33 发布
阅读量1.4k 收藏 1
点赞数
文章标签: cve 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33955394/article/details/112031124
版权
本文介绍了如何通过Python爬虫从中国国家信息安全漏洞库(CNNVD)中按月度爬取漏洞信息,包括漏洞标题、ID、CNNVD URL、危害等级、CVE编号等,并将数据保存到Excel文件。文章详细讲解了URL构造、正则表达式、Chrome调试窗口分析等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

中国国家信息安全漏洞库(CNNVD),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。

1. 实战内容

1.1 实战环境

1.1.1 配置 Python 环境

Python、requests、retrying、gevent、pyquery、pandas

pip install requests retrying gevent pyquery pandas

1.2 实战目标

从中国国家信息安全漏洞库中按月度爬取漏洞信息,包括漏洞标题、漏洞 ID、CNNVD URL、漏洞危害等级、CVE 编号、漏洞类型、发布时间、威胁类型、更新时间、厂商、漏洞来源等信息,保存在 excel 文件中。

2. 中国国家信息安全漏洞库漏洞列表分析

2.1 确定每个漏洞信息的 URL

观察漏洞的名称、编号、及 URL

名称

编号

URL

Mini-XML 安全漏洞

CNNVD-201811-937

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201811-937

libsixel 缓冲区错误漏洞

CNNVD-201811-936

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201811-936

libsixel 缓冲区错误漏洞

CNNVD-201811-935

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?

最低0.47元/天 解锁文章
果妈说
关注
[特殊字符]️ Python爬虫实战:从公开漏洞数据抓取安全漏洞信息
2201_76125261的博客
04-18 1266
通过本项目,我们构建了一个完整的漏洞数据爬虫系统,涉及了爬取、解析、存储、定时更新等多个步骤。借助 Python 强大的爬虫框架,我们能够方便地获取公开的漏洞信息,并实现自动化更新,帮助安全研究员实时了解最新的安全漏洞
SpiderFlow爬虫平台漏洞利用分析(CVE-2024-0195)
m0_60667010的博客
06-20 211
然后将它们拼接成一个 JavaScript 函数的字符串。这里它没有任何的过滤。所以我们可以尝试构造恶意的这三个参数实现RCE。​ 然后最后在执行的时候就会直接定义一个函数后执行我们的Java恶意代码。⑧ APP客户端安全检测指南(安卓+IOS)⑤ 最权威CISSP 认证考试指南+题。⑦ 最新网安大厂面试题合集(含答案)④ 150+网安攻防实战技术电子书。⑥ 超1800页CTF实战技巧手册。​ 然后我们分析是哪个函数调用了。​ 例如script的值可以为。① 网安学习成长路径思维导图。
【物联网识别】cve_details漏洞爬虫 && 设备指纹爬虫
椰奶冻不安全的博客
01-03 6257
设计要求 设计并制作出一种漏洞扫描平台,其要求如下: ( 1 )熟悉爬虫,爬取漏洞、设备详细数据,构建漏洞、设备指纹。 ( 2 )使用 nmap 工具扫描网络,使用 zgrab2 工具辅助扫描网络。 ( 3 )完成设备指纹识别,漏洞匹配过程。 ( 4 )使用 nessus 工具验证漏洞。 ( 5 )搭建可视化平台。 ( 6 )完成设计报告 爬虫: 本项目中使用 python 语言对 CVE_Details、CNVD、 CNNVD、securityfocus、 ics_cnvd 等漏洞网站爬取不少
cve 爬虫_CVE爬虫抓取漏洞URL
weixin_30052271的博客
12-29 492
String url1="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/tomcat/vulcode/tomcat/cnnvdid//fbsjs//fbsje/";String url2="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/weblogic/vulcode/weblo...
学习黑客5 分钟读懂什么是 CVE
最新发布
qq_41179365的博客
05-09 1070
CVE(Common Vulnerabilities and Exposures) 是一种公开漏洞编号标准,用于统一标识和共享安全漏洞。名称解释CVE发布机构MITRE(美国非营利组织)目的统一编号,避免重复、混淆应用场景漏洞管理、威胁情报、渗透测试、补丁跟踪。
cve 爬虫_【Golang】Github CVE爬虫
weixin_34673225的博客
12-29 535
Loading...## 前言前段时间看到一个监控Github开源CVE漏洞利用的爬虫,然后最近柚子啊看golang,所以用golang写了以下,准备后面用golang的gin框架写一个简单的网站,来实时监控## 详细过程接口:https://api.github.com/search/repositories?q=CVE-2020&sort=updated这里其实就是利用的github的...
CVE爬虫抓取漏洞URL
dieman0446的博客
07-12 585
String url1="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/tomcat/vulcode/tomcat/cnnvdid//fbsjs//fbsje/"; String url2="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/weblogic/vulco...
CVE漏洞爬虫脚本
莫慌的博客
07-10 1421
CVE爬虫
2024年[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1),2024年最新网络安全中高级面试必知必会
m0_60691292的博客
05-05 813
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;8、显示meterpreter,我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。
Python安全编程实战指南:漏洞利用与防御技术
本份《Python安全编程教程.pdf》是一本专门针对初学者和信息安全专业人士的指南,讲解了如何在Python环境中进行安全编程实践。教程内容涵盖了多个关键主题,包括但不限于: 1. **入门与基础**:教程从零开始,即使...
漏洞:爬取CNVD-国家信息安全漏洞共享平台漏洞
KEY0NE的个人博客
11-13 8294
近期工作中需要爬取整个CNVD的漏洞,之前写的爬虫是跑ICS.CNVD的(见之前文章 工控安全:分享自己的工控爬虫项目—PySpider-ICS ),本以为改改就能用,没想到,CNVD主站有几道反爬虫机制,这里记录一下我的解决之法。初步分析首先,还是使用了我钟爱的爬虫框架——pyspider,但是写完之后,试了几次都只能获取十几个漏洞信息,然后就报错无法继续下...
python爬取漏洞.zip
12-23
本代码使用python3爬取CNVD、CNNVD和CVE漏洞并存入本地mysql数据,可以实现漏洞预览,增量爬取完整爬取等功能,并以GUI形式展现。
python爬取cnvd漏洞信息的实例
09-19
今天小编就为大家分享一篇python爬取cnvd漏洞信息的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
cve 爬虫_爬虫CNVD构建漏洞
weixin_29089057的博客
02-06 945
import requestsfrom lxml import etreeimport xlsxwriterfrom requests.utils import add_dict_to_cookiejarimport execjsimport hashlibimport jsonimport reimport timeimport datetimedef get__jsl_clearance_s(...
CVE漏洞爬虫java代码依赖-TestNG
dieman0446的博客
07-11 229
TestNG是Java中的一个测试框架,而该CVE漏洞爬虫示例中所涉及到的java代码中, \Crawler\src\com\***\ThreaderRun.java文件在导入import org.testng.annotations.Test时抛错, 原因是没有安装这个框架。 安装方法: Eclipse -> Help -> Install New Sof...
cve 爬虫_第一个爬虫
weixin_30035343的博客
12-29 344
import requestsfrom lxmlimport etreeimport reimport Sqloperatesql = Sqloperate.Sql()from bs4import BeautifulSoupimport xml.dom.minidomfrom xml.dom.minidomimport parsedef all_scrapy():url ="https://svn...
python爬取阿里cve漏洞信息
W983079520的博客
08-28 3010
水一篇爬取阿里漏洞信息的文章,有好几周没写爬虫了,在爬取时感觉还是xpath爬取高效些,但是用的正则匹配(re,python内置),正则虽说在写匹配样式时比较繁琐但是精确匹配还是得用它,只 爬取第1页信息,没有使用多线程或者异步进程,更没有选择将数据持久化到数据。还是懒,后面会把爬取全部页面的源码及多线程和持久化加进去,先这样了! # @Time : 2021/8/27 21:56 # @Author : huhu-Z # @File : ali_cvd_detail.py # -...
cve 爬虫_好用的Google漏洞爬虫:Google Mass Explorer
weixin_39610353的博客
12-19 268
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。这是一款基于谷歌搜索引擎的自动化爬虫爬虫介绍爬虫大体机制就是:先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用。大家可以尝试使用--help来列出所有参数。这个项目笔者会持续更新,以后再添加新的exp进行升级。此外,它会利用google_parsers模块去构建ex...
cve 爬虫_网络安全预警爬虫项目
weixin_39847887的博客
12-28 469
0x01 想法这个想法也是很早之前有的了,一开始想做的高大尚一点做一个通用框架出来,但目前来看精力有限只能先把功能实现自己用着,目的是获取最新漏洞的消息,把消息做整理归档,预想有以下功能定时爬取twitter网络安全相关消息内容,以后会增加其他网站内容初步筛选内容消息存储到服务器通过前端展示消息,并可对消息做相关处理消息展示时按照时间顺序展示有了初步的想法利用一天的时间完成了以下工作。完...
Scrapy框架构建网络爬虫,可实时抓取CVE漏洞及安全论坛信息
03-09
### 创建Scrapy框架下的实时抓取CVE漏洞与安全论坛信息的网络爬虫 #### 定义需求和目标 为了构建一个能够实时抓取CVE漏洞以及安全论坛信息的网络爬虫,首先要明确定义所需的数据范围、更新频率等具体要求。这不仅有助于提高数据采集效率,还能确保所获得的信息具有时效性和准确性。 #### 构建环境准备 安装Python及其依赖包是启动项目的首要步骤。对于本案例而言,除了基础的`scrapy`外,可能还需要额外引入一些辅助模块来处理HTML解析或者HTTP请求头伪装等问题。可以通过pip命令快速完成这些软件包的部署: ```bash pip install scrapy fake-useragent parsel ``` #### 设计爬虫架构 考虑到目标网站可能存在一定的防爬措施,在设计之初就应该规划好相应的解决方案。例如,针对CNVD这样的官方平台,其采用了多种反爬策略[^2],因此建议采用聚焦型(Focused Web Crawler)[^3]的设计思路,专注于特定类型的页面或资源;同时配合合理的延时设置(`DOWNLOAD_DELAY`)减少被封禁的风险。 #### 编写Spiders脚本 下面给出一段简单的spider模板代码作为参考,用于演示如何利用XPath表达式定位并提取网页中的关键字段: ```python import scrapy from fake_useragent import UserAgent class CVEItem(scrapy.Item): cve_id = scrapy.Field() description = scrapy.Field() class CVESpider(scrapy.Spider): name = 'cve_spider' allowed_domains = ['example.com'] start_urls = ['https://example.com/cves'] custom_settings = { 'USER_AGENT': UserAgent().random, 'DOWNLOAD_DELAY': 1, # 设置下载延迟时间为1秒 } def parse(self, response): items = [] for row in response.xpath('//table[@id="vulnerabilities"]/tbody/tr'): item = CVEItem() item['cve_id'] = row.xpath('td[1]/text()').get() item['description'] = row.xpath('td[2]/text()').get() yield item ``` 这段代码展示了基本的功能实现方式,但在实际应用过程中还需根据具体的API接口文档调整路径选择器等内容,并考虑加入异常处理逻辑以增强程序稳定性。 #### 数据存储方案 最后一步就是决定怎样保存收集到的数据了。可以选择将结果直接导出成JSON文件,也可以连接数据进行持久化管理。如果涉及到大量历史记录,则更推荐后者以便于后续查询统计操作。 通过上述几个方面的努力,就可以成功搭建起一套基于Scrapy框架的自动化漏洞情报搜集系统,从而更好地服务于日常的安全运维工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值