Python十几行代码获取db库新增的poc-创新互联
1.背景介绍
成都创新互联公司是一家专业提供明水企业网站建设,专注与做网站、成都做网站、成都h5网站建设、小程序制作等业务。10年已为明水众多企业、政府机构等服务。创新互联专业的建站公司优惠进行中。由于项目需要及个人爱好,我每个月都要下载exploit-db库上的压缩包,更新到自己的漏洞平台上。然而,,在以前都是把exploit的整个文件夹通过远程桌面传到服务器上,由于这个文件夹非常的大,导致每次都需要好长时间才能传完,所以,就想着写个脚本光收集上个月新增的poc。
2.利用工具
Python2.7的os和sys库
3.脚本
首先,db库提供了特别便利的方式,它会有一个excel文件存储漏洞信息,包括poc的文件路径,所以,只要把新增的那些信息放在一个txt文本中,再根据路径重新生成新增的poc文件就可以了。下面的特别简洁的脚本:
#coding:utf-8 import os import sys with open(r'files.txt') as f: #里面是csv中新增的漏洞信息 for line in f: dbid,file, description,date,author,use_type,platform,port = line.split('\t') name = 'exploit-database-master/'+file #所有poc文件存放的文件夹 n_name = 'file/'+file #新增的poc文件存放的文件夹 path = os.path.split(n_name)[0] #返回新增的poc存放的路径 if os.path.exists(path): print 'exists' else: os.makedirs(path) #路径不存在则新建路径 open(n_name, "wb").write(open(name, "rb").read()) #读取原来的poc再重新写到新的文件夹下
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前名称:Python十几行代码获取db库新增的poc-创新互联
文章链接:http://scgulin.cn/article/dogced.html