Python API封装器以及Spyse.com命令行客户端

最新推荐文章于 2024-06-07 09:47:06 发布
最新推荐文章于 2024-06-07 09:47:06 发布
阅读量308 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TENCENTSYS/article/details/102477343
版权

Spyse是为互联网安全专业人员、公司和远程系统管理员、SSL/TLS加密证书提供商、数据中心和业务分析师开发的完整DAAS(数据即服务)解决方案。所有的Spyse在线解决方案都已主题服务的形式呈现,这些服务共同组成了一个具有信息收集、处理和聚合的平台。

该工具支持下列API:

1、DNStable

2、FindSubdomains

3、CertDB

4、ASlookup

5、PortMap

6、DomainsDB

工具安装
pip3 install spyse.py
工具更新
pip3 install --no-cache-dir spyse.py
客户端使用
必选参数:
-target
可选参数:
-param

-page

-apikey

–raw

param参数介绍
Spyse允许我们搜索数据库中的IP地址、IP范围、域名和URL等数据。Param参数可以帮助指定用户输入参数的类型。比如说,针对“–domains-on-ip”的默认参数为“ip”,但是我们可以重写这个参数。

检测机制相对比较简单:

# detect whether input is cidr or ip or searchquery (q)

if "/" in args.target:

  param ="cidr"

elif ":" in args.target:

  param ="q"

else:

  param ="ip"

检测过程中的检测单位为函数,不同的函数需要用户提供不同的默认参数值。

参数列表:

cidr

domain

ip

page

url

hash

q

使用搜索查询
跟Shodan类似,Spyse同样允许我们使用搜索查询:

spyse -target “org: Microsoft”–ssl-certificates
搜索子域名
spyse -target xbox.com --subdomains
反向IP地址查询
spyse -target 52.14.144.171 --domains-on-ip
搜索SSL证书
spyse -target hotmail.com --ssl-certificates

spyse -target “org: Microsoft”–ssl-certificates

获取所有的DNS记录
spyse -target xbox.com --dns-all
手动重写参数
spyse -target hackerone.com -param domain–subdomains
使用API密钥导航多个页面
export

最低0.47元/天 解锁文章
TENCENTSYS
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 3885
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
通信侦察_Spyse –用于快速侦察的网络安全搜索引擎
culing2941的博客
09-17 1735
通信侦察Spyse is a relatively new service in cybersecurity, but their innovative approaches have gained the attention of many pentesters and cybersecurity specialists. Spyse是一项相对较新的网络安全服务,但其创新方法已引起许多渗透测试...
渗透测试之域名搜集方法总结
m0_59991869的博客
09-24 1304
前言: 在渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。子域名是域名信息收集的一个重要部分,在防御措施严密情况下我们无法直接拿下主域名,那么就可以采用迂回战术拿下子域名,然后无限靠近主域名。 戳此获取网络安全资源 一、方法原理介绍 1、利用证书透明度收集子域 原理: 引用谷歌的项目介绍:“要向用户提供加密流量,网站必须先向可信的证书授权中心 (CA) 申请证书。然后,当用户尝试访问相应网站时,此证书即会被提供...
探索网络数据的利:`spyse.py`
gitblog_00035的博客
06-07 247
探索网络数据的利spyse.py 项目地址:https://gitcode.com/zeropwn/spyse.py spyse.py 是一个强大的 Python 库和命令行客户端,它封装spyse.com 提供的各种工具,使网络安全专家、系统管理员和数据分析师能够轻松获取互联网上的各种信息。该项目正在积极开发中,不断提升其功能和性能。 1、项目介绍 spyse.py 支持以下 API: ...
8种开源情报(OSINT)工具简介
热门推荐
whatday的专栏
07-22 2万+
简而言之,称为OSINT的开放源代码情报是指从公共资源中收集信息以在情报环境中使用它。从今天起,我们生活在“互联网世界”中,它对我们生活的影响将有利有弊。 使用互联网的优势在于,它可以提供大量信息,并且每个人都可以轻松访问。缺点是滥用信息并花费大量时间。 现在,出现了OSINT工具,这些工具主要用于收集和关联Web上的信息。信息可以各种形式获得;它可以是文本格式,文件,图像等。根据国会CSR报告,可以说,开源情报是从正确传播,收集和有效利用的公共信息中产生的。并使这些信息可供用户使用,以解决特定的...
crypto_compare:适用于Python的CryptoCompare.com API客户端
02-05
crypto_compare 适用于Python的CryptoCompare.com API客户端文件夹/代码结构编写代码后,所有方法都可以作为Client类中的实例方法使用,但将它们分组在diff中。 apis模块下的模块,以保持代码可读性。 所有这些模块...
WX-CLI:WX-CLI ...基于命令行的weather.com API解析
03-19
基于命令行的weather.com API解析。 特征 当使用python3 weather.py执行时,在询问您的经度和纬度之后,WX-CLI将为您提供天气数据。例如当前状况,36小时预报和扩展预报。预期的输出可能如下所示: Enter ...
ignr.py:基于Python命令行客户端从gitignore.io下载.gitignore模板
05-01
ignr.py(或简称ignr)是基于Python命令行实用程序,用于从获取.gitignore模板。 gitignore.io具有官方的,但是它们依赖于bash或zsh,并且可能与那里的所有系统都不兼容。 如果要查看示例,则使用ignr生成此存储...
printful:用于 theprintful.compython api 客户端
07-03
"printful:用于 theprintful.compython api 客户端"是一个专门为 ThePrintful.com 创建的Python库,它为开发者提供了一种方便的方式来与ThePrintful的API进行交互。 在Python中,API客户端通常是一个封装了特定...
世界上最简单的Python面部识别api命令行.zip
02-07
在这个"世界上最简单的Python面部识别API命令行"的压缩包中,包含了基本的资源和教程,帮助初学者快速上手这项技术。 首先,我们要了解的是`face_recognition`库,这是Python中最常用的人脸识别库之一。`face_...
API接口TOKEN设计
weixin_30294295的博客
07-04 525
首先需要知道API是什么? API(Application Programming Interface)即应用程序接口。你可以认为 API 是一个软件组件或是一个 Web 服务与外界进行的交互的接口。而我们在这里要谈论的,是作为一家公司如何跟外界进行交互。从另一个角度来说,API 是一套协议,规定了我们与外界的沟通方式:如何发送请求和接收响应。 API的特点:   1、因为...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
出入库存盘点表-图表分析-分类查询-Excel模板
07-17
【作品名称】:出入库存盘点表-图表分析-分类查询-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
torchaudio-0.12.1+cpu-cp37-cp37m-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
中南大学机械设计课程设计说明书.doc
07-17
说明书
仓库进销出入库存管理系统(带库存预警)-Excel模版
07-17
【作品名称】:仓库进销出入库存管理系统(带库存预警)-Excel模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Stomp.py:Python库及命令行客户端使用指南
文档由Jason R Briggs编写,涵盖了快速入门、API使用、命令行客户端等内容,包括建立连接、发送和接收消息、确认与拒绝消息、事务处理以及断开连接等操作。" STOMP(Simple (or Streaming) Text Oriented Messaging...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值