0x 00 前言 ZoomEye 的 API 在前幾天正式對外部開發,這對網路滲透人員來說是一件開心的事 可以說“媽媽再也不用擔心批量測(x)試(zhan)沒有資源了。” 官方的 API 幫助文檔在下麵: https://www.zoomeye.org/api/ 看了下,使用方法是先提交賬戶,密碼獲 ...
0x 00 前言
ZoomEye 的 API 在前幾天正式對外部開發,這對網路滲透人員來說是一件開心的事
可以說“媽媽再也不用擔心批量測(x)試(zhan)沒有資源了。”
官方的 API 幫助文檔在下麵:
看了下,使用方法是先提交賬戶,密碼獲得一個唯一的訪問令牌(access_token)
然後每次調用 API 的時候在 HTTP 的 Headers 裡加上格式化後的 access_token 就可以使用了
官方文檔為了方便使用給出的是 cURL 方式調用 API ,在這裡我給出一個用 Python 調用 API 的 Demo
0x 01 Code
該 Demo 抓取 ZoomEye 上 搜索 dedecms 的所有結果並把前 100 個IP保存到 文件中
# coding: utf-8
# author : evilclay
# datetime: 20160330
# http://www.cnblogs.com/anka9080/p/ZoomEyeAPI.html
import os
import requests
import json
access_token = ''
ip_list = []
def login():
"""
輸入用戶米密碼 進行登錄操作
:return: 訪問口令 access_token
"""
user = raw_input('[-] input : username :')
passwd = raw_input('[-] input : password :')
data = {
'username' : user,
'password' : passwd
}
data_encoded = json.dumps(data) # dumps 將 python 對象轉換成 json 字元串
try:
r = requests.post(url = 'http://api.zoomeye.org/user/login',data = data_encoded)
r_decoded = json.loads(r.text) # loads() 將 json 字元串轉換成 python 對象
global access_token
access_token = r_decoded['access_token']
except Exception,e:
print '[-] info : username or password is wrong, please try again '
exit()
def saveStrToFile(file,str):
"""
將字元串寫如文件中
:return:
"""
with open(file,'w') as output:
output.write(str)
def saveListToFile(file,list):
"""
將列表逐行寫如文件中
:return:
"""
s = '\n'.join(list)
with open(file,'w') as output:
output.write(s)
def apiTest():
"""
進行 api 使用測試
:return:
"""
page = 1
global access_token
with open('access_token.txt','r') as input:
access_token = input.read()
# 將 token 格式化並添加到 HTTP Header 中
headers = {
'Authorization' : 'JWT ' + access_token,
}
# print headers
while(True):
try:
r = requests.get(url = 'http://api.zoomeye.org/host/search?query="dedecms"&facet=app,os&page=' + str(page),
headers = headers)
r_decoded = json.loads(r.text)
# print r_decoded
# print r_decoded['total']
for x in r_decoded['matches']:
print x['ip']
ip_list.append(x['ip'])
print '[-] info : count ' + str(page * 10)
except Exception,e:
# 若搜索請求超過 API 允許的最大條目限制 或者 全部搜索結束,則終止請求
if str(e.message) == 'matches':
print '[-] info : account was break, excceeding the max limitations'
break
else:
print '[-] info : ' + str(e.message)
else:
if page == 10:
break
page += 1
def main():
# 訪問口令文件不存在則進行登錄操作
if not os.path.isfile('access_token.txt'):
print '[-] info : access_token file is not exist, please login'
login()
saveStrToFile('access_token.txt',access_token)
apiTest()
saveListToFile('ip_list.txt',ip_list)
if __name__ == '__main__':
main()
0x 03 運行測試
打開 access_token.txt 文件:
打開 ip_list.txt 文件:
題外話: 使用 Firefox 的 Modify Headers 添加上 Authentication 這個 頭信息後在瀏覽器里可以
直接看到返回的 JSON 字元串結果,如下
