免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
01
工具介绍
(1)该脚本旨在攻防中,批量的请求url,获取页面截图,以便初步判断脆弱资产。
(2)脚本运行后,会在py文件所在的文件夹下创建screenshots文件夹,并把截图保存到该文件夹下,最后会生成html文档,以便快速筛选可能脆弱的资产
https://github.com/TFour123/screen_get运行截图:
02
脚本
import osimport reimport timeimport random # 导入 random 用于生成随机数import concurrent.futuresfrom tqdm import tqdm # 导入 tqdm 用于进度条from queue import PriorityQueue # 使用优先队列来根据响应时间优先处理from selenium import webdriverfrom selenium.webdriver.chrome.service import Servicefrom selenium.webdriver.chrome.options import Optionsfrom webdriver_manager.chrome import ChromeDriverManager# 初始化 Chrome 浏览器的设置chrome_options = Options()chrome_options.add_argument("--headless") # 无头模式(不显示浏览器窗口)chrome_options.add_argument("--no-sandbox")chrome_options.add_argument("--disable-dev-shm-usage")# 自动下载 ChromeDriverdef get_driver():return webdriver.Chrome(service=Service(ChromeDriverManager().install()), options=chrome_options)# 创建一个用于存储截图的文件夹output_folder = "screenshots"os.makedirs(output_folder, exist_ok=True)# 创建 HTML 文件并写入初始内容html_file = "screenshots_report.html"with open(html_file, "w", encoding="utf-8") as f:f.write("<html><head><title>URL Screenshot Report</title></head><body>n")f.write("<table border='1' cellpadding='10' cellspacing='0' style='border-collapse: collapse;'>n")f.write("<tr><th>URL</th><th>Screenshot</th></tr>n") # 添加表格头部# 使用随机数和时间戳生成唯一文件名def generate_filename(url):timestamp = time.strftime("%Y%m%d-%H%M%S")random_number = random.randint(1000, 9999) # 生成 1000 到 9999 的随机数file_name = f"screenshot_{random_number}_{timestamp}.png"return file_name# 定义访问和截图的函数,并测量访问时间def capture_screenshot(url, priority_queue):driver = get_driver() # 每个线程单独初始化一个 driverstart_time = time.time()try:driver.get(url)print(f"正在访问 {url}...")# 生成截图文件的名称file_name = generate_filename(url)file_path = os.path.join(output_folder, file_name)# 截图并保存到指定路径driver.save_screenshot(file_path)print(f"已保存截图:{file_path}")# 截图完成后立即写入 HTML 文件with open(html_file, "a", encoding="utf-8") as f:f.write(f"<tr><td>{url}</td><td><img src='{file_path}' width='300'></td></tr>n")# 记录完成后的响应时间end_time = time.time()response_time = end_time - start_timepriority_queue.put((response_time, url)) # 将 URL 和响应时间放入优先队列return (url, file_path)finally:driver.quit()# 使用优先队列动态调整优先级def prioritize_and_process_urls(urls):priority_queue = PriorityQueue()# 将初始 URL 放入优先队列,初始优先级为 0for url in urls:priority_queue.put((0, url))# 使用多线程加速访问和截图max_threads = 10with concurrent.futures.ThreadPoolExecutor(max_threads) as executor:futures = []progress = tqdm(total=len(urls), desc="Processing URLs")while not priority_queue.empty():# 获取优先级最高的 URL(即响应时间最短的)priority, url = priority_queue.get()# 提交任务并将优先队列传递给 capture_screenshotfuture = executor.submit(capture_screenshot, url, priority_queue)futures.append(future)# 更新进度条progress.update(1)# 等待所有任务完成concurrent.futures.wait(futures)progress.close()# 从 targets.txt 文件中读取 URL 列表with open("targets.txt", "r", encoding="utf-8") as f:urls = [line.strip() for line in f if line.strip()] # 去除空行和多余空格# 优先处理并开始截图prioritize_and_process_urls(urls)# 最后关闭 HTML 文件的标签with open(html_file, "a", encoding="utf-8") as f:f.write("</table></body></html>n")print(f"报告已生成:{html_file}")
04
原文始发于微信公众号(夜组安全):批量获取攻防资产访问截图
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论