zoukankan      html  css  js  c++  java
  • 『Python』Python 调用 ZoomEye API 批量获取目标网站IP

      

      #### 20160712 更新

      原API的访问方式是以 HTTP 的方式访问的,根据官网最新文档,现在已经修改成 HTTPS 方式,测试可以正常使用API了。

    0x 00 前言

      ZoomEye 的 API 在前几天正式对外部开发,这对网络渗透人员来说是一件开心的事

      可以说“妈妈再也不用担心批量测(x)试(zhan)没有资源了。”

      官方的 API 帮助文档在下面:

      https://www.zoomeye.org/api/

      看了下,使用方法是先提交账户,密码获得一个唯一的访问令牌(access_token)

      然后每次调用 API 的时候在 HTTP 的 Headers 里加上格式化后的 access_token 就可以使用了

      官方文档为了方便使用给出的是 cURL 方式调用 API ,在这里我给出一个用 Python 调用 API 的 Demo

    0x 01 Code

      该 Demo 抓取 ZoomEye 上 搜索 dedecms 的所有结果并把前 100 个IP保存到 文件中

    # coding: utf-8
    # author  : evilclay
    # datetime: 20160330
    # http://www.cnblogs.com/anka9080/p/ZoomEyeAPI.html
    
    import os
    import requests
    import json
    
    access_token = ''
    ip_list = []
    
    def login():
        """
            输入用户米密码 进行登录操作
        :return: 访问口令 access_token
        """
        user = raw_input('[-] input : username :')
        passwd = raw_input('[-] input : password :')
        data = {
            'username' : user,
            'password' : passwd
        }
        data_encoded = json.dumps(data)  # dumps 将 python 对象转换成 json 字符串
        try:
            r = requests.post(url = 'https://api.zoomeye.org/user/login',data = data_encoded)
            r_decoded = json.loads(r.text) # loads() 将 json 字符串转换成 python 对象
            global access_token
            access_token = r_decoded['access_token']
        except Exception,e:
            print '[-] info : username or password is wrong, please try again '
            exit()
    
    def saveStrToFile(file,str):
        """
            将字符串写如文件中
        :return:
        """
        with open(file,'w') as output:
            output.write(str)
    
    def saveListToFile(file,list):
        """
            将列表逐行写如文件中
        :return:
        """
        s = '
    '.join(list)
        with open(file,'w') as output:
            output.write(s)
    
    def apiTest():
        """
            进行 api 使用测试
        :return:
        """
        page = 1
        global access_token
        with open('access_token.txt','r') as input:
            access_token = input.read()
        # 将 token 格式化并添加到 HTTP Header 中
        headers = {
            'Authorization' : 'JWT ' + access_token,
        }
        # print headers
        while(True):
            try:
                
                r = requests.get(url = 'https://api.zoomeye.org/host/search?query="dedecms"&facet=app,os&page=' + str(page),
                             headers = headers)
                r_decoded = json.loads(r.text)
                # print r_decoded
                # print r_decoded['total']
                for x in r_decoded['matches']:
                    print x['ip']
                    ip_list.append(x['ip'])
                print '[-] info : count ' + str(page * 10)
    
            except Exception,e:
                # 若搜索请求超过 API 允许的最大条目限制 或者 全部搜索结束,则终止请求
                if str(e.message) == 'matches':
                    print '[-] info : account was break, excceeding the max limitations'
                    break
                else:
                    print  '[-] info : ' + str(e.message)
            else:
                if page == 10:
                    break
                page += 1
    
    def main():
        # 访问口令文件不存在则进行登录操作
        if not os.path.isfile('access_token.txt'):
            print '[-] info : access_token file is not exist, please login'
            login()
            saveStrToFile('access_token.txt',access_token)
    
        apiTest()
        saveListToFile('ip_list.txt',ip_list)
    
    if __name__ == '__main__':
        main()
    

      

    0x 03 运行测试

       

      打开 access_token.txt 文件:

      

      打开 ip_list.txt 文件:

      

      题外话: 使用 Firefox 的 Modify Headers 添加上 Authentication 这个 头信息后在浏览器里可以

      直接看到返回的 JSON 字符串结果,如下 

      

  • 相关阅读:
    2017-2018-1 20155304 20155332 实验二 固件程序设计
    《信息安全技术》实验二 口令破解
    2017-2018-1 20155304 《信息安全系统设计基础》第六周学习总结
    2017-2018-1 20155304 20155310 20155337 实验一 开发环境的熟悉
    2017-2018-1 20155304 《信息安全系统设计基础》第五周学习总结
    第五周 加分题-mybash的实现
    2017-2018-1 20155304 《信息安全系统设计基础》第四周学习总结
    2017-2018-1 20155304 《信息安全系统设计基础》第三周学习总结
    课下作业2
    课下作业1
  • 原文地址:https://www.cnblogs.com/anka9080/p/ZoomEyeAPI.html
Copyright © 2011-2022 走看看