1。背景介绍
由于项目需要及个人爱好,我每个月都要下载exploit-db库上的压缩包,更新到自己的漏洞平台上。然而,,在以前都是把开发的整个文件夹通过远程桌面传到服务器上,由于这个文件夹非常的大,导致每次都需要好长时间才能传完,所以,就想着写个脚本光收集上个月新增的poc .
2 .利用工具
Python2.7的操作系统和系统库
3。脚本
首先,db库提供了特别便利的方式,它会有一个excel文件存储漏洞信息,包括poc的文件路径,所以,只要把新增的那些信息放在一个txt文本中,再根据路径重新生成新增的poc文件就可以了。下面的特别简洁的脚本:
#编码:utf - 8
import 操作系统
import 系统
with 开放(" # 39;files.txt& # 39;), as f:,,,,,,, #里面是csv中新增的漏洞信息
,,,for line f:拷贝
,,,,,,,dbid,文件,描述、日期、作者、use_type,平台,port =, line.split (& # 39; \ t # 39;)
,,,,,,,name =, & # 39; exploit-database-master/& # 39; + file ,,,, #所有poc文件存放的文件夹,,,,,,
,,,,,,,n_name =, & # 39;文件/& # 39;+ file ,,,,,,, #新增的poc文件存放的文件夹
,,,,,,,path =, os.path.split (n_name)[0],,,, #返回新增的poc存放的路径
,,,,,,,if os.path.exists(路径):
,,,,,,,print & # 39;存在# 39;
,,,,,,,其他的:
,,,,,,,os.makedirs(路径),,,,#路径不存在则新建路径
,,,,,,,开放(n_name,“wb") .write(打开(名称,“rb") .read()),,,,, #读取原来的poc再重新写到新的文件夹下
