一个全自动的渗透测试工具,无异于一个上好的爬虫+一个上好的判断规则。但是很多时候,我们需要监听浏览器的Network请求,获取一个页面多所有子请求,然后分析每个url。这是一般的源码分析爬虫无法获取的,很多ajax请求并不能很好的通过正则来获取出来。这个时候就需要一个基于webkit的爬虫了,起码是带js引擎的。刚开始入眼的是基于QtWebkit的Ghost.py,无奈这个环境配置的蛋疼不说,到最后总是在读取复杂页面时候报错。后来找到了selenium,自动测试利器啊,首先自然是selenium+chrome,但是每打
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024