批量获取攻防资产访问截图
01
工具介绍
(1)该脚本旨在攻防中,批量的请求url,获取页面截图,以便初步判断脆弱资产。
(2)脚本运行后,会在py文件所在的文件夹下创建screenshots文件夹,并把截图保存到该文件夹下,最后会生成html文档,以便快速筛选可能脆弱的资产
https://github.com/TFour123/screen_get
运行截图:
02
脚本
import osimport reimport timeimport random # 导入 random 用于生成随机数import concurrent.futuresfrom tqdm import tqdm # 导入 tqdm 用于进度条from queue import PriorityQueue # 使用优先队列来根据响应时间优先处理from selenium import webdriverfrom selenium.webdriver.chrome.service import Servicefrom selenium.webdriver.chrome.options import Optionsfrom webdriver_manager.chrome import ChromeDriverManager# 初始化 Chrome 浏览器的设置chrome_options = Options()chrome_options.add_argument("--headless") # 无头模式(不显示浏览器窗口)chrome_options.add_argument("--no-sandbox")chrome_options.add_argument("--disable-dev-shm-usage")# 自动下载 ChromeDriverdef get_driver(): return webdriver.Chrome(service=Service(ChromeDriverManager().install()), options=chrome_options)# 创建一个用于存储截图的文件夹output_folder = "screenshots"os.makedirs(output_folder, exist_ok=True)# 创建 HTML 文件并写入初始内容html_file = "screenshots_report.html"with open(html_file, "w", encoding="utf-8") as f: f.write("<html><head><title>URL Screenshot Report</title></head><body>\n") f.write("<table border='1' cellpadding='10' cellspacing='0' style='border-collapse: collapse;'>\n") f.write("<tr><th>URL</th><th>Screenshot</th></tr>\n") # 添加表格头部# 使用随机数和时间戳生成唯一文件名def generate_filename(url): timestamp = time.strftime("%Y%m%d-%H%M%S") random_number = random.randint(1000, 9999) # 生成 1000 到 9999 的随机数 file_name = f"screenshot_{random_number}_{timestamp}.png" return file_name# 定义访问和截图的函数,并测量访问时间def capture_screenshot(url, priority_queue): driver = get_driver() # 每个线程单独初始化一个 driver start_time = time.time() try: driver.get(url) print(f"正在访问 {url}...") # 生成截图文件的名称 file_name = generate_filename(url) file_path = os.path.join(output_folder, file_name) # 截图并保存到指定路径 driver.save_screenshot(file_path) print(f"已保存截图:{file_path}") # 截图完成后立即写入 HTML 文件 with open(html_file, "a", encoding="utf-8") as f: f.write(f"<tr><td>{url}</td><td><img src='{file_path}' width='300'></td></tr>\n") # 记录完成后的响应时间 end_time = time.time() response_time = end_time - start_time priority_queue.put((response_time, url)) # 将 URL 和响应时间放入优先队列 return (url, file_path) finally: driver.quit()# 使用优先队列动态调整优先级def prioritize_and_process_urls(urls): priority_queue = PriorityQueue() # 将初始 URL 放入优先队列,初始优先级为 0 for url in urls: priority_queue.put((0, url)) # 使用多线程加速访问和截图 max_threads = 10 with concurrent.futures.ThreadPoolExecutor(max_threads) as executor: futures = [] progress = tqdm(total=len(urls), desc="Processing URLs") while not priority_queue.empty(): # 获取优先级最高的 URL(即响应时间最短的) priority, url = priority_queue.get() # 提交任务并将优先队列传递给 capture_screenshot future = executor.submit(capture_screenshot, url, priority_queue) futures.append(future) # 更新进度条 progress.update(1) # 等待所有任务完成 concurrent.futures.wait(futures) progress.close()# 从 targets.txt 文件中读取 URL 列表with open("targets.txt", "r", encoding="utf-8") as f: urls = [line.strip() for line in f if line.strip()] # 去除空行和多余空格# 优先处理并开始截图prioritize_and_process_urls(urls)# 最后关闭 HTML 文件的标签with open(html_file, "a", encoding="utf-8") as f: f.write("</table></body></html>\n")print(f"报告已生成:{html_file}")
文章来源:夜组安全
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
官方
5.57K篇文章
177.62M总阅读量
