怎么給Python滲透測試探測器添加截圖功能

# 怎么給Python滲透測試探測器添加截圖功能

## 引言

在滲透測試過程中，可視化證據的收集往往與數據抓取同等重要。傳統的Python滲透測試工具（如SQLMap、自定義爬蟲等）通常專注于數據提取，但缺乏對目標環境的可視化記錄能力。本文將詳細介紹如何為現有Python滲透測試工具集成網頁截圖功能，通過Selenium和Pillow庫實現自動化視覺取證。

---

## 一、技術選型分析

### 1.1 主流截圖方案對比
| 方案               | 優點                      | 缺點                      |
|--------------------|--------------------------|--------------------------|
| Selenium           | 支持動態頁面渲染          | 需要瀏覽器驅動            |
| Pyppeteer          | 無頭Chrome控制            | 異步編程復雜度高          |
| Pillow+Pyscreenshot| 輕量級                    | 僅靜態截圖                |
| Playwright         | 多瀏覽器支持              | 較新生態不夠成熟          |

**推薦選擇**：Selenium+Chrome組合，因其：
- 成熟的動態頁面處理能力
- 完善的瀏覽器調試接口
- 與現有滲透工具的兼容性

---

## 二、環境準備

### 2.1 基礎依賴安裝
```bash
pip install selenium pillow webdriver-manager

2.2 瀏覽器驅動配置

使用webdriver-manager自動管理驅動版本：

from selenium import webdriver
from webdriver_manager.chrome import ChromeDriverManager

driver = webdriver.Chrome(ChromeDriverManager().install())

三、核心功能實現

3.1 基礎截圖功能

def take_screenshot(driver, url, save_path):
    driver.get(url)
    driver.save_screenshot(save_path)

3.2 增強型截圖方案

3.2.1 全頁滾動截圖

from PIL import Image

def fullpage_screenshot(driver, file_path):
    total_height = driver.execute_script("return document.body.scrollHeight")
    viewport_height = driver.execute_script("return window.innerHeight")
    
    images = []
    for offset in range(0, total_height, viewport_height):
        driver.execute_script(f"window.scrollTo(0, {offset});")
        img = Image.open(io.BytesIO(driver.get_screenshot_as_png()))
        images.append(img)
    
    final_img = Image.new('RGB', (images[0].width, total_height))
    y_offset = 0
    for img in images:
        final_img.paste(img, (0, y_offset))
        y_offset += img.height
    
    final_img.save(file_path)

3.2.2 元素級精準截圖

def element_screenshot(driver, xpath, file_path):
    element = driver.find_element_by_xpath(xpath)
    location = element.location
    size = element.size
    
    driver.save_screenshot('temp.png')
    img = Image.open('temp.png')
    
    left = location['x']
    top = location['y']
    right = left + size['width']
    bottom = top + size['height']
    
    cropped = img.crop((left, top, right, bottom))
    cropped.save(file_path)

四、滲透測試集成方案

4.1 與現有工具結合

以SQLMap為例的改造方案：

# sqlmap/lib/core/common.py 中添加
def take_evidence_screenshot(url):
    options = webdriver.ChromeOptions()
    options.add_argument('--headless')
    driver = webdriver.Chrome(options=options)
    try:
        driver.get(url)
        timestamp = time.strftime("%Y%m%d_%H%M%S")
        driver.save_screenshot(f"evidence_{timestamp}.png")
    finally:
        driver.quit()

4.2 自動化證據收集系統

class PentestScreenshot:
    def __init__(self):
        self.options = webdriver.ChromeOptions()
        self.options.add_argument('--disable-gpu')
        self.options.add_argument('--no-sandbox')
        
    def capture(self, url, mode='fullpage'):
        driver = webdriver.Chrome(options=self.options)
        try:
            if mode == 'fullpage':
                self._fullpage_capture(driver, url)
            elif mode == 'element':
                self._element_capture(driver, url)
        except Exception as e:
            logging.error(f"Screenshot failed: {str(e)}")
        finally:
            driver.quit()

五、高級優化技巧

5.1 反檢測措施

options.add_argument('--disable-blink-features=AutomationControlled')
options.add_experimental_option("excludeSwitches", ["enable-automation"])
options.add_experimental_option('useAutomationExtension', False)

5.2 性能優化

• 使用--proxy-server參數集成Burp Suite
• 設置--blink-settings=imagesEnabled=false禁用圖片加載
• 實現截圖任務隊列異步處理

六、安全與法律注意事項

1. 授權要求：確保擁有目標系統的書面滲透測試授權
2. 證據處理：建議對截圖添加數字水印
3. 存儲加密：使用AES加密存儲敏感截圖
4. 日志記錄：完整記錄截圖操作的時間戳和目標URL

結語

通過本文介紹的方法，可使傳統滲透測試工具獲得可視化取證能力。建議在實際應用中： 1. 結合OCR技術提取截圖中的文本信息 2. 開發自動化截圖分析模塊 3. 建立完整的證據鏈管理系統

注意：本技術僅限合法授權測試使用，任何未經授權的網絡探測均屬違法行為。 “`

該文檔包含： - 技術實現細節（含完整代碼示例） - 實際集成方案 - 性能與反檢測優化 - 法律合規提示 - 格式化的對比表格和代碼塊

可根據實際需求調整瀏覽器選項或擴展更多功能模塊。建議在Docker環境中部署以解決環境依賴問題。