首页
社区
课程
招聘
[原创][分享]中小企业网站漏洞自监测脚本
发表于: 2016-8-1 21:00 3983

[原创][分享]中小企业网站漏洞自监测脚本

2016-8-1 21:00
3983

中小公司,没事写个破脚本自己定时去主动瞅瞅自己公司有没有上榜、被爆了漏洞。
#!/usr/bin/python
# -*- coding: utf-8 -*-

import urllib2
import re
import urllib
import smtplib
from email.mime.text import MIMEText
import json
import sys
import string

class Vul_Monitor:

    def __init__(self):
        self.botianurl = "https://butian.360.cn/vul/list/page/"
        self.wooyunurl = "" #暂时访问不了
        self.vulboxurl = "" #暂时访问不了
        self.result = {} # 临时存放漏洞爬到的结果..

    def Butian(self):
        for num in range(1,10):
            request = urllib2.Request(self.botianurl+str(num))
            content = urllib2.urlopen(request).read()
            rule = re.compile(r'<a\shref="/vul/info/qid/QTVA-\d{4}-\d{6}">.*杭州.*</a>') #匹配公司name特定字符串

            for line in re.findall(rule,content):
                value = re.sub(r'(<a\shref="/vul/info/qid/QTVA-\d{4}-\d{6}">)|(</a>)','',line).strip()
                key = line[9:39]
                self.result[key] = value
   
    #def Wooyun(self):
    #def Vulbox(self):

    def Send_Mail(self,content):
        host = 'smtp.163.com'
        port = 25

        sender = 'test@qq.com'  # 发送者
        pwd = 'password'  # 邮箱密码
        receiver = ['test1@qq.com','test2@163.com']  #
        body = '<h1>Security_vul</h1>'+content  # 设置邮件正文

        msg = MIMEText(body, 'html','utf-8')  # 设置正文为符合邮件格式的HTML内容
        msg['subject'] = 'Security_vul'  # 设置邮件标题
        msg['from'] = sender  # 设置发送人
        msg['to'] = ';'.join(receiver)  # 设置接收人

        #s = smtplib.SMTP(host, port)  # 注意!如果是使用SSL端口,这里就要改为SMTP_SSL
        s = smtplib.SMTP_SSL(host,port)
        s.login(sender, pwd)  # 登陆邮箱
        s.sendmail(sender, receiver, msg.as_string())
        return 'True'

cz = Vul_Monitor()
cz.Butian()
if cz.result:
    if cz.Send_Mail(json.dumps(cz.result,ensure_ascii=False)):
        print 'email 发送成功..'
    else:
        print 'email 发送失败..'
else:
    print "未采集到关联漏洞信息.."
    sys.exit(0)
代码保存下,丢进crontab,定2-3h跑一次。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
  • 1.jpg (18.07kb,41次下载)
收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 82
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
赞。收了。
2016-8-2 08:22
0
雪    币: 168
活跃值: (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
可惜乌云被党国关了。
2016-8-3 13:05
0
雪    币: 19
活跃值: (74)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
乌云竟然关了,不过那件事确实值得反思,白帽子与黑帽子之间的界限。
2016-8-4 09:54
0
雪    币: 250
活跃值: (70)
能力值: (RANK:140 )
在线值:
发帖
回帖
粉丝
5
乌云对国内的整体信息安全发展促进很大,模式确实值得反思,漏洞实属敏感,没用户授权,白帽子就是游走于“临界线”,始终在法律上是个不受保护的弱者,保不准随时哪天出个什么事。
2016-8-4 10:22
0
雪    币: 67
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
是黑帽把乌云坑里么
2016-11-6 18:46
0
游客
登录 | 注册 方可回帖
返回
//