手把手教你用Python脚本+FOFA,批量挖掘CNVD通用漏洞(附完整代码与代理池配置)
Python自动化挖掘CNVD通用漏洞的工程化实践
在网络安全领域,效率往往决定着研究的深度与广度。当传统的手工测试方式遇到海量互联网资产时,自动化工具链的构建就成为安全研究人员必须掌握的技能。本文将分享一套基于Python的自动化漏洞挖掘框架,通过整合企业数据查询、资产搜索引擎和智能筛选机制,帮助安全从业者系统性地发现潜在漏洞目标。
1. 企业资产数据的高效获取与处理
企业注册信息是寻找高价值目标的起点。通过企业查询平台获取注册资本超过5000万且拥有软件著作权的公司名单,可以大幅缩小搜索范围。这里推荐使用Python的requests和pandas库来自动化这一过程:
import pandas as pd def filter_companies(input_file): df = pd.read_excel(input_file) # 筛选注册资本≥5000万且有软著的企业 filtered = df[(df['注册资金'] >= 50000000) & (df['软件著作权'] == '是')] return filtered[['公司名称', '官网']].to_dict('records')处理公司名称时需要特别注意数据清洗:
- 移除"有限公司"、"有限责任公司"等后缀
- 去除括号内的备注信息
- 统一简繁体字符
- 处理特殊符号和空格
常见数据问题及解决方案:
| 问题类型 | 示例 | 处理方法 |
|---|---|---|
| 名称冗余 | "XX科技有限公司" | 正则替换移除后缀 |
| 括号干扰 | "XX(中国)有限公司" | 提取括号前内容 |
| 符号问题 | "XX&YY网络公司" | URL编码处理 |
提示:企业名称清洗质量直接影响后续FOFA搜索的准确率,建议保存原始和清洗后名称的映射关系以备核查。
2. FOFA资产搜索的自动化实现
FOFA作为顶尖的资产搜索引擎,其API为自动化查询提供了可能。以下是一个封装了基础查询功能的Python类:
import requests import base64 from urllib.parse import quote class FofaClient: def __init__(self, email, key): self.auth = (email, key) self.base_url = "https://fofa.info/api/v1" def search(self, query, fields="host,title,ip,domain", page=1): qbase64 = base64.b64encode(query.encode()).decode() params = { 'qbase64': qbase64, 'fields': fields, 'page': page } resp = requests.get(f"{self.base_url}/search/all", params=params, auth=self.auth) return resp.json()实际应用中需要考虑的几个关键点:
查询策略优化:
- 优先使用
title和body特征搜索 - 结合
header和cert等辅助特征 - 分页获取完整结果集
- 优先使用
结果去重逻辑:
- 基于IP和端口的资产唯一性判断
- 相同标题但不同URL的合并处理
- 排除测试环境和开发环境
智能筛选机制:
def is_target_system(title, body): keywords = ['管理', '系统', '平台', '控制台'] return any(kw in title for kw in keywords) and len(body) > 20003. 代理池与反限制机制实战
大规模资产搜索必然面临频率限制问题。一个稳定的代理池系统需要包含以下组件:
代理采集模块:
- 免费代理源抓取
- 付费API接口集成
- 本地代理服务器支持
质量验证体系:
def validate_proxy(proxy): try: resp = requests.get('http://httpbin.org/ip', proxies={'http': proxy, 'https': proxy}, timeout=5) return resp.status_code == 200 except: return False- 调度算法设计:
- 基于响应时间的优先级队列
- 失败自动降权机制
- 地域分布均衡策略
代理类型性能对比:
| 代理类型 | 平均响应时间 | 稳定性 | 适用场景 |
|---|---|---|---|
| 数据中心 | 300-500ms | ★★★ | 批量搜索 |
| 住宅IP | 800-1200ms | ★★ | 深度验证 |
| 移动IP | 1500-2000ms | ★ | 特殊绕过 |
注意:实际部署时建议混合使用不同类型的代理,并根据任务需求动态调整策略。
4. 目标资产的分析与漏洞验证
获得初步资产列表后,需要建立系统的分析流程:
资产特征提取:
- HTTP头信息分析
- 页面关键词指纹识别
- 框架和组件版本检测
自动化扫描集成:
# 结合常见扫描工具的命令示例 nuclei -t cves/ -list targets.txt -o results.json xray webscan --url-file targets.txt --json-output vulns.json- 结果聚合与分析:
- 漏洞类型统计
- 风险等级分类
- 厂商分布分析
漏洞验证流程关键点:
- 确保每个漏洞有清晰的复现步骤
- 收集完整的请求/响应数据
- 记录环境配置信息
- 准备多个互联网实例证明
5. 工程化实践中的经验分享
在实际部署这套系统时,有几个容易忽视但至关重要的细节:
日志系统的完备性:
- 记录每个环节的输入输出
- 保存中间状态以便断点续跑
- 错误分类和自动恢复机制
性能优化技巧:
- 使用异步IO处理网络请求
- 实现结果缓存避免重复查询
- 分布式任务队列提升吞吐量
合规性注意事项:
- 严格遵守 robots.txt 规则
- 控制请求频率避免造成影响
- 敏感数据加密存储
这套系统在三个月的实际运行中,平均每周能发现2-3个符合要求的通用型漏洞。最有效的策略是保持资产搜索的广度和漏洞验证的深度之间的平衡,既不过于分散也不过度集中。