#### 20160712 更新
原API的访问方式是以 HTTP 的方式访问的,根据官网最新文档,现在已经修改成 HTTPS 方式,测试可以正常使用API了。
0x 00 前言
ZoomEye 的 API 在前几天正式对外部开发,这对网络渗透人员来说是一件开心的事
可以说“妈妈再也不用担心批量测(x)试(zhan)没有资源了。”
官方的 API 帮助文档在下面:
看了下,使用方法是先提交账户,密码获得一个唯一的访问令牌(access_token)
然后每次调用 API 的时候在 HTTP 的 Headers 里加上格式化后的 access_token 就可以使用了
官方文档为了方便使用给出的是 cURL 方式调用 API ,在这里我给出一个用 Python 调用 API 的 Demo
0x 01 Code
该 Demo 抓取 ZoomEye 上 搜索 dedecms 的所有结果并把前 100 个IP保存到 文件中
# coding: utf-8 # author : evilclay # datetime: 20160330 # http://www.cnblogs.com/anka9080/p/ZoomEyeAPI.html import os import requests import json access_token = '' ip_list = [] def login(): """ 输入用户米密码 进行登录操作 :return: 访问口令 access_token """ user = raw_input('[-] input : username :') passwd = raw_input('[-] input : password :') data = { 'username' : user, 'password' : passwd } data_encoded = json.dumps(data) # dumps 将 python 对象转换成 json 字符串 try: r = requests.post(url = 'https://api.zoomeye.org/user/login',data = data_encoded) r_decoded = json.loads(r.text) # loads() 将 json 字符串转换成 python 对象 global access_token access_token = r_decoded['access_token'] except Exception,e: print '[-] info : username or password is wrong, please try again ' exit() def saveStrToFile(file,str): """ 将字符串写如文件中 :return: """ with open(file,'w') as output: output.write(str) def saveListToFile(file,list): """ 将列表逐行写如文件中 :return: """ s = ' '.join(list) with open(file,'w') as output: output.write(s) def apiTest(): """ 进行 api 使用测试 :return: """ page = 1 global access_token with open('access_token.txt','r') as input: access_token = input.read() # 将 token 格式化并添加到 HTTP Header 中 headers = { 'Authorization' : 'JWT ' + access_token, } # print headers while(True): try: r = requests.get(url = 'https://api.zoomeye.org/host/search?query="dedecms"&facet=app,os&page=' + str(page), headers = headers) r_decoded = json.loads(r.text) # print r_decoded # print r_decoded['total'] for x in r_decoded['matches']: print x['ip'] ip_list.append(x['ip']) print '[-] info : count ' + str(page * 10) except Exception,e: # 若搜索请求超过 API 允许的最大条目限制 或者 全部搜索结束,则终止请求 if str(e.message) == 'matches': print '[-] info : account was break, excceeding the max limitations' break else: print '[-] info : ' + str(e.message) else: if page == 10: break page += 1 def main(): # 访问口令文件不存在则进行登录操作 if not os.path.isfile('access_token.txt'): print '[-] info : access_token file is not exist, please login' login() saveStrToFile('access_token.txt',access_token) apiTest() saveListToFile('ip_list.txt',ip_list) if __name__ == '__main__': main()
0x 03 运行测试
打开 access_token.txt 文件:
打开 ip_list.txt 文件:
题外话: 使用 Firefox 的 Modify Headers 添加上 Authentication 这个 头信息后在浏览器里可以
直接看到返回的 JSON 字符串结果,如下