首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

Python实现E-Mail收集插件实例教程

Posted in Python onFebruary 06, 2019

__import__函数

我们都知道import是导入模块的,但是其实import实际上是使用builtin函数import来工作的。在一些程序中,我们可以动态去调用函数,如果我们知道模块的名称(字符串)的时候,我们可以很方便的使用动态调用

def getfunctionbyname(module_name, function_name):
 module = __import__(module_name)
 return getattr(module, function_name)

通过这段代码,我们就可以简单调用一个模块的函数了

插件系统开发流程

一个插件系统运转工作,主要进行以下几个方面的操作

  • 获取插件,通过对一个目录里的.py文件扫描得到
  • 将插件目录加入到环境变量sys.path
  • 爬虫将扫描好的 URL 和网页源码传递给插件
  • 插件工作,工作完毕后将主动权还给扫描器

插件系统代码

在lib/core/plugin.py中创建一个spiderplus类,实现满足我们要求的代码

# __author__ = 'mathor'

import os
import sys
class spiderplus(object):
 def __init__(self, plugin, disallow = []):
  self.dir_exploit = []
  self.disallow = ['__init__']
  self.disallow.extend(disallow)
  self.plugin = os.getcwd() + '/' + plugin
  sys.path.append(plugin)
 
 def list_plusg(self):
  def filter_func(file):
   if not file.endswith('.py'):
    return False
   for disfile in self.disallow:
    if disfile in file:
     return False
   return True
  dir_exploit = filter(filter_func, os.listdir(self.plugin)
  return list(dir_exploit)
  
 def work(self, url, html):
  for _plugin in self.list_plusg():
   try:
    m = __import__(_plugin.split('.')[0])
    spider = getattr(m, 'spider')
    p = spider()
    s = p.run(url, html)
   except Exception as e:
    print (e)

work函数中需要传递 url,html,这个就是我们扫描器传给插件系统的,通过代码

spider = getattr(m, 'spider')
p = spider()
s = p.run(url, html)

我们定义插件必须使用class spider中的run方法调用

扫描器中调用插件

我们主要用爬虫调用插件,因为插件需要传递 url 和网页源码这两个参数,所以我们在爬虫获取到这两个的地方加入插件系统代码即可

首先打开Spider.py,在Spider.py文件开头加上

from lib.core import plugin

然后在文件的末尾加上

Python实现E-Mail收集插件实例教程

disallow = ['sqlcheck']
_plugin = plugin.spiderplus('script', disallow)
_plugin.work(_str['url'], _str['html'])

disallow是不允许的插件列表,为了方便测试,我们可以把 sqlcheck 填上

SQL 注入融入插件系统

其实非常简单,只需要修改script/sqlcheck.py为下面即可

关于Download模块,其实就是Downloader模块,把Downloader.py复制一份命名为Download.py就行

import re, random
from lib.core import Download

class spider:
 def run(self, url, html):
  if (not url.find("?")): # Pseudo-static page
   return false;
  Downloader = Download.Downloader()
  BOOLEAN_TESTS = (" AND %d=%d", " OR NOT (%d=%d)")
  DBMS_ERRORS = {
   # regular expressions used for DBMS recognition based on error message response
   "MySQL": (r"SQL syntax.*MySQL", r"Warning.*mysql_.*", r"valid MySQL result", r"MySqlClient\."),
   "PostgreSQL": (r"PostgreSQL.*ERROR", r"Warning.*\Wpg_.*", r"valid PostgreSQL result", r"Npgsql\."),
   "Microsoft SQL Server": (r"Driver.* SQL[\-\_\ ]*Server", r"OLE DB.* SQL Server", r"(\W|\A)SQL Server.*Driver", r"Warning.*mssql_.*", r"(\W|\A)SQL Server.*[0-9a-fA-F]{8}", r"(?s)Exception.*\WSystem\.Data\.SqlClient\.", r"(?s)Exception.*\WRoadhouse\.Cms\."),
   "Microsoft Access": (r"Microsoft Access Driver", r"JET Database Engine", r"Access Database Engine"),
   "Oracle": (r"\bORA-[0-9][0-9][0-9][0-9]", r"Oracle error", r"Oracle.*Driver", r"Warning.*\Woci_.*", r"Warning.*\Wora_.*"),
   "IBM DB2": (r"CLI Driver.*DB2", r"DB2 SQL error", r"\bdb2_\w+\("),
   "SQLite": (r"SQLite/JDBCDriver", r"SQLite.Exception", r"System.Data.SQLite.SQLiteException", r"Warning.*sqlite_.*", r"Warning.*SQLite3::", r"\[SQLITE_ERROR\]"),
   "Sybase": (r"(?i)Warning.*sybase.*", r"Sybase message", r"Sybase.*Server message.*"),
  }
  _url = url + "%29%28%22%27"
  _content = Downloader.get(_url)
  for (dbms, regex) in ((dbms, regex) for dbms in DBMS_ERRORS for regex in DBMS_ERRORS[dbms]):
   if (re.search(regex,_content)):
    return True
  content = {}
  content['origin'] = Downloader.get(_url)
  for test_payload in BOOLEAN_TESTS:
   # Right Page
   RANDINT = random.randint(1, 255)
   _url = url + test_payload % (RANDINT, RANDINT)
   content["true"] = Downloader.get(_url)
   _url = url + test_payload % (RANDINT, RANDINT + 1)
   content["false"] = Downloader.get(_url)
   if content["origin"] == content["true"] != content["false"]:
    return "sql found: %" % url

E-Mail 搜索插件

最后一个简单的例子,搜索网页中的 E-Mail,因为插件系统会传递网页源码,我们用一个正则表达式([\w-]+@[\w-]+\.[\w-]+)+搜索出所有的邮件。创建script/email_check.py文件

# __author__ = 'mathor'

import re
class spider():
 def run(self, url, html):
  #print(html)
  pattern = re.compile(r'([\w-]+@[\w-]+\.[\w-]+)+')
  email_list = re.findall(pattern, html)
  if (email_list):
   print(email_list)
   return True
  return False

运行python w8ay.py

Python实现E-Mail收集插件实例教程

可以看到网页中的邮箱都被采集到了

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对三水点靠木的支持。

Python实现E-Mail收集插件实例教程

- Author -

wmathor

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
python计算书页码的统计数字问题实例
Sep 26 Python
Python3之文件读写操作的实例讲解
Jan 23 Python
神经网络(BP)算法Python实现及应用
Apr 16 Python
python脚本实现验证码识别
Jun 07 Python
TensorFlow用expand_dim()来增加维度的方法
Jul 26 Python
python根据多个文件名批量查找文件
Aug 13 Python
Python通过递归获取目录下指定文件代码实例
Nov 07 Python
python实现简单俄罗斯方块
Mar 13 Python
python+adb+monkey实现Rom稳定性测试详解
Apr 23 Python
python操作ini类型配置文件的实例教程
Oct 30 Python
详解matplotlib绘图样式(style)初探
Feb 03 Python
解决Pytorch修改预训练模型时遇到key不匹配的情况
Jun 05 Python
使用TensorFlow实现二分类的方法示例
Feb 05 #Python
Tensorflow分类器项目自定义数据读入的实现
Feb 05 #Python
在Python 字典中一键对应多个值的实例
Feb 03 #Python
Django csrf 两种方法设置form的实例
Feb 03 #Python
解决django前后端分离csrf验证的问题
Feb 03 #Python
Python利用heapq实现一个优先级队列的方法
Feb 03 #Python
对Python3中dict.keys()转换成list类型的方法详解
Feb 03 #Python
element-china-area-data(1) Pool(1) feDisplacementMap(1) sortInts(1) Hudi(1) WebSockets(3) Flutter(2) 数据重复(1) Navigator(1) Apache(17)
You might like
php fsockopen解决办法 php实现多线程
2014/01/20 PHP
Yii2.0 Basic代码中路由链接被转义的处理方法
2016/09/21 PHP
jquery的键盘事件修改代码
2011/02/24 Javascript
调试Node.JS的辅助工具(NodeWatcher)
2012/01/04 Javascript
jQuery侧边栏随窗口滚动实现方法
2013/03/04 Javascript
关于query Javascript CSS Selector engine
2013/04/12 Javascript
JavaScript极简入门教程(二):对象和函数
2014/10/25 Javascript
js控件Kindeditor实现图片自动上传功能
2020/07/20 Javascript
Jquery表单验证失败后不提交的解决方法
2016/10/18 Javascript
javascript中的深复制详解及实例分析
2016/12/29 Javascript
Angularjs中ng-repeat的简单实例
2017/08/25 Javascript
微信小程序之滚动视图容器的实现方法
2017/09/26 Javascript
jQuery除指定区域外点击任何地方隐藏DIV功能
2017/11/13 jQuery
JS获取当前时间的年月日时分秒及时间的格式化的方法
2019/12/18 Javascript
用Python编写一个国际象棋AI程序
2014/11/28 Python
Python批量修改文本文件内容的方法
2016/04/29 Python
Python程序员面试题 你必须提前准备!(答案及解析)
2018/01/23 Python
PyQt5每天必学之弹出消息框
2018/04/19 Python
浅谈numpy生成数组的零值问题
2018/11/12 Python
python判断计算机是否有网络连接的实例
2018/12/15 Python
Django自定义列表 models字段显示方式
2020/04/03 Python
Keras SGD 随机梯度下降优化器参数设置方式
2020/06/19 Python
python中remove函数的踩坑记录
2021/01/04 Python
女方回门宴答谢词
2014/01/14 职场文书
学习十八大坚定理想信念心得体会
2014/03/11 职场文书
爱心捐助倡议书
2014/05/19 职场文书
理想点亮人生演讲稿
2014/05/21 职场文书
施工安全生产承诺书
2014/05/23 职场文书
重阳节活动总结
2014/08/27 职场文书
党委书记群众路线对照检查材料思想汇报
2014/10/04 职场文书
模范教师事迹材料
2014/12/16 职场文书
见习期个人总结
2015/03/05 职场文书
2019教师的学习计划
2019/06/25 职场文书
优秀范文:《但愿人长久》教学反思3篇
2019/10/24 职场文书
基于python制作简易版学生信息管理系统
2021/04/20 Python
apache基于端口创建虚拟主机的示例
2021/04/22 Servers