[[176217]]

這是一款基于谷歌搜索引擎的自動化爬蟲。

爬蟲介紹

爬蟲大體機(jī)制就是：

先進(jìn)行一次谷歌搜索，將結(jié)果解析為特定格式，然后再提供給exp使用。

大家可以嘗試使用–help來列出所有參數(shù)。

這個項(xiàng)目筆者會持續(xù)更新，以后再添加新的exp進(jìn)行升級。此外，它會利用google_parsers模塊去構(gòu)建exp解析搜索結(jié)果，所以當(dāng)你開始搜索時，可以選擇“–exploit parser”參數(shù)來指定相應(yīng)exp。

google parsers模塊(google_parsers.py)以后還會繼續(xù)優(yōu)化，而現(xiàn)在的exp只含有joomla cve，畢竟這個項(xiàng)目主要是給大家自己diy使用的。但是，如果你不會弄exp，把利用exp提交給過來也行。

由于筆者平時還是比較忙，所以沒有太多時間去手動搜索目標(biāo)。故而，筆者嘗試使用Selenium框架去造了個爬蟲來搜尋測試目標(biāo)。至于搜索過程中出現(xiàn)的Google的驗(yàn)證碼，它需要其他庫和模塊來輔助解決。在項(xiàng)目里使用Selenium后，大家就可以在谷歌出現(xiàn)驗(yàn)證碼的是時候，自行手動輸入驗(yàn)證碼，然后爬蟲就可以繼續(xù)爬行了。這大概是筆者能想出的***的解決驗(yàn)證碼防護(hù)的辦法了。

簡單概述下爬蟲是如何工作的：

1. 執(zhí)行谷歌搜索

2. 從每一頁解析結(jié)果

3. 測試是否結(jié)果中含有漏洞

依賴與需求

這個項(xiàng)目需要python3，使用requirements安裝依賴庫的方法如下：

$ sudo pip install -r requirements.txt 

運(yùn)行示例：

python3 google_explorer.py --dork="site:*.com inurl:index.php?option=" --browser="ch 

在上面的例子里，筆者是在尋找法國的joomla RCE目標(biāo)，使用的是google_domains.txt里面的google域名(比如google.co.uk)來作為搜索引擎，“–last_update”則代表著搜索結(jié)果的更新時間為上個月。

上面例子里的選項(xiàng)適用于任何語言，主要決定于google針對相應(yīng)的國家給出的語法。

下面再給出一個簡單的例子：

python3 google_explorer.py --browser='chrome' --dork='site:gob.ve inurl:index.php' --l 

當(dāng)然，這些exp也是可以單獨(dú)使用的：

$ cd xpl_parsers 
$ python joomla_cve_2015_8562.py 

單獨(dú)測試exp的方法：

$ cd exploits 
$ python exploiter.py --file <vuln file> 

文章來源：微信號JW-assoc，轉(zhuǎn)載請聯(lián)系原作者。