爬蟲技術實戰
0x00 前言
專案開源地址: https://github.com/manning23/MSpider
上篇文章《爬蟲技術淺析》介紹了爬蟲的基本技術,分享了一個動態爬蟲demo。這篇文章主要講解爬蟲技術的實戰效果。 本次介紹的結果如下:
1.爬蟲的URL聚焦與過濾
2.URL相似度演算法拋磚引玉
3.爬行策略詳解
4.Mspider工具使用說明及效果展示
5.Mspider的頭腦風暴
0x01 爬蟲的URL聚焦與過濾
為什麼爬蟲需要URL聚焦與過濾?因為我們需要控制預期結果!
舉個例子,如果爬行的目的是爬取烏雲已知漏洞列表,那麼一般型別的爬蟲是無法滿足的,一般爬蟲會進行如下形式的爬取。爬取的URL是雜亂的。
聚焦爬蟲爬取的URL是符合預期的。如下圖展示。
可以看出來,聚焦爬蟲和非聚焦爬蟲都是從www.wooyun.org開始爬取,聚焦爬蟲可以按照一定策略儘量控制URL爬取策略,而非聚焦爬蟲卻完成不了這種特定需求。
在爬蟲過濾模組中,我們需要理解什麼是過濾,什麼是聚焦。簡單的說,如果過濾關鍵字在url中,則返回False,否則返回True。如果聚焦關鍵字在url中,則返回True,否則返回False。具體可以檢視Mspider中的urlfilter.py檔案。
0x02 URL相似度演算法拋磚引玉
URL相似度演算法在爬蟲裡不言而喻,這個演算法直接決定著爬蟲的爬行效率,我將講解一下我的演算法,算是拋磚引玉。
這個演算法主要是依靠對URL的拆解與對拆解物件的HASH,這個演算法適用類似的需求常見。這個演算法是將一個URL拆解為三個維度,第一個維度是netloc,第二個維度是path的各項長度,第三個維度是query物件的引數排序後列表。透過一個資料結構對以上三個維度組合,構建一個可hash的物件。
利用集合資料結構進行去重,這個能大幅減小普通URL相似度演算法對於hash後結果衝突的問題。實際效果如下圖。
當爬取了875個連結時,實際相似頁面已達到了269849個,因此對於爬蟲效率來講,是個很好的提升。
這個演算法只是實際經驗值,實踐後得到良好的實際效果,希望大家也能思考更為優秀的相似度演算法。
0x03 爬行策略詳解
一般爬行策略為廣度優先、深度優先。深度優先搜尋透過棧來實現,而廣度優先搜尋透過佇列來實現。
下面圖中的數字顯示了深度優先搜尋頂點被訪問的順序。
下面圖中的數字顯示了廣度優先搜尋頂點被訪問的順序。
Mspider中實現爬行策略,這三種搜尋方式都是透過對URL佇列的排序方式進行調整,透過佇列中URL結點的深度引數進行調整,來達到需求目的,爬行策略根據不同需求設定,能更快的發現可疑URL連結。
上圖當爬行了810個連結時,實際爬行的深度已達到了15層。在實際測試過程中,深度優先爬行能更好的發現可疑連結。
0x04 Mspider工具使用說明及效果展示
Mspider是本人開發的一個以CLI方式執行的爬蟲工具。此爬蟲實現瞭如下功能。希望大家多多star和fork。也歡迎大家隨時給我郵箱傳送郵件提bug。
CLI下展示如下:
此爬蟲還可以透過檔案的config.py進行更詳細的配置,比如爬行間隔,忽略標籤列表,動靜分配比例,user-agent字典等。
提供幾個測試場景:
爬行烏雲白帽子列表
命令:
#!bash
python run.py -u "http://www.wooyun.org" -k "wooyun.org" --focus "whitehats" --similarity 1 --storage 3
效果:
深度優先爬行edu站點,進行url相似度過濾,爬行個數為500個
命令:
#!bash
python -u run.py "http://www.njtu.edu.cn/" -k "edu.cn" --policy 1 --storage 0 --count 500
效果:
爬行聯想域名內連線,域名過濾bbs關鍵字,動態爬行網頁,隨機優先策略
命令:
#!bash
python run.py -u "lenovo" -k "lenovo" --ignore "bbs" --model 1 --policy 2
效果:
0x05 Mspider的頭腦風暴
透過改寫Mspider的一些功能,比如頁面分析模組,URL過濾模組,資料儲存模組,可以獲得更深入更有意思的資訊。
舉個例子,想要獲取烏雲中sql注入型別漏洞的SQL隱碼攻擊payload。在聚焦爬蟲中,透過對改寫資料儲存模組,讓資料庫記錄獲取的dom樹,並儲存,接著對dom樹進行資料探勘,便可簡單實現。
0x06 參考文章
相關文章
- 爬蟲實戰爬蟲
- 「docker實戰篇」python的docker爬蟲技術-pythonDockerPython爬蟲
- 網路爬蟲——爬蟲實戰(一)爬蟲
- 爬蟲與反爬蟲技術簡介爬蟲
- 爬蟲技術(二)-客戶端爬蟲爬蟲客戶端
- 爬蟲實戰scrapy爬蟲
- 爬蟲技術淺析爬蟲
- 騰訊動漫爬蟲與動態隨機載入反爬破解技術實戰爬蟲隨機
- 精通 Python 網路爬蟲:核心技術、框架與專案實戰Python爬蟲框架
- Puppeteer爬蟲實戰(三)爬蟲
- Python 爬蟲實戰Python爬蟲
- 爬蟲利器 Puppeteer 實戰爬蟲
- Java 爬蟲專案實戰之爬蟲簡介Java爬蟲
- python爬蟲實戰,爬蟲之路,永無止境Python爬蟲
- 圖靈樣書爬蟲 - Python 爬蟲實戰圖靈爬蟲Python
- 爬蟲專案實戰(一)爬蟲
- 爬蟲實戰專案集合爬蟲
- 爬蟲實戰專案合集爬蟲
- 爬蟲——三個小實戰爬蟲
- 爬蟲——實戰完整版爬蟲
- 網路爬蟲(六):實戰爬蟲
- 基礎爬蟲案例實戰爬蟲
- Python 爬蟲實戰(2):股票資料定向爬蟲Python爬蟲
- Web 端反爬蟲技術方案Web爬蟲
- python爬蟲庫技術分享Python爬蟲
- python爬蟲實戰教程-Python爬蟲開發實戰教程(微課版)Python爬蟲
- 爬蟲實戰:探索XPath爬蟲技巧之熱榜新聞爬蟲
- python3網路爬蟲開發實戰_Python3 爬蟲實戰Python爬蟲
- Python網路爬蟲實戰Python爬蟲
- python 爬蟲實戰的原理Python爬蟲
- 爬蟲實戰——58同城租房資料爬取爬蟲
- 爬蟲的實現原理和技術進行講解爬蟲
- 2個月精通Python爬蟲——3大爬蟲框架+6場實戰+反爬蟲技巧+分散式爬蟲Python爬蟲框架分散式
- 通用爬蟲技術框架是什麼?爬蟲框架
- 網路爬蟲技術及應用爬蟲
- python3 爬蟲實戰:為爬蟲新增 GUI 影象介面Python爬蟲GUI
- 【Python爬蟲9】Python網路爬蟲例項實戰Python爬蟲
- 《Python3網路爬蟲開發實戰》教程||爬蟲教程Python爬蟲