cdxy.me
Footprints on cyber security and Python

渗透测试中,常常使用搜索引擎搜索某些“特征向量”以找出存在漏洞的站点(google hacking)。在此过程中,我们使用此工具将搜到的URL批量下载到本地,再结合poc脚本进行自动化检查,效率较手工操作大大提升。

功能

此程序实现了批量下载Bing hacking搜索结果的URL到本地,方便下一步自动化测试。 输入:搜索关键词、下载的页数 输出:搜索结果URL,保存为文件

源代码

含注释源码: https://github.com/Xyntax/MyScript/Bing_getURL/

使用

测试搜索: inurl:admin/login.php

下载前三页搜索结果URL

2015-11-13 20:13:12屏幕截图

爬取结果

2015-11-13 20:13:38屏幕截图