My+first+project—ZBG(zoomeye+batch+gather)

于 2023-01-12 22:42:04 发布
阅读量125 收藏
点赞数
文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyun134340/article/details/128667600
版权

1.前言

自从学会了根据漏洞利用编写POC批量验证脚本(基于python3)。我越来越明白代码的重要性。Are you kown,my English is pool and so is my code. 特别是在2021HW之后,我发现要回归原始,回归代码。 所以,便有了这个小项目—ZBG,就像Wgpsec团队成员写的TIG一样,尝试去写自己的小工具。虽然github上有不少基于zoomeye资产搜集的脚本,可以拿来用。但是,你不去写,可能永远不会写。github上的脚本,基本都是在一个文件里,包括TIG脚本。确实没有面对对象编程的思维。大学里学过编程课程的朋友都知道,面对对象编程的三个特征:封装、继承和多态。如果你不是做开发的,可能你永远无法理解!

2.ZBG介绍

ZBG(zoomeye batch gather),即:zoomeye批量搜集脚本(工具)。该脚本由afei00123(本人)编写,基于python3编写。

github地址:github.com/ltfafei/ZBG

小项目结构:

│ ├── checkToken.py	#检查token是否存在,不存在则登录获取
│ ├── config.py	#配置zoomeye邮箱和密码
│ ├── getToken.py	#登录获取token
│ └── zoomeyeQuery.py	#zoomeye查询批量获取资产

实现逻辑: 首先登录获取token,如果token文件已存在就用该token直接查询;如果token失效就删除该文件重新登录获取token,再用新的token进行查询。其实功能很简单。

3.学习别人的项目

在自己写这个工具的时候,单纯看zoomeye的API接口文档有点不懂,也是第一次写。俗话说:万事开头难。可以从别人的项目中进行学习,但不能照搬。

zoomeye github地址:github.com/knownsec/Zo…

zoomeye API接口文档:www.zoomeye.org/doc

参考项目:github.com/starnightcy…

4.API学习

2021年,最值得学习5项技能中就包括了python和API,学会根据API接口获取想要的数据。有了这个项目的学习,对于API的渗透也有了更好的理解。在渗透测试过程中,你有没有遇到过API接口?是不是束手无策,无从下手。看着Freebuf等博客大佬的文章,你还是不知所以然。

4.1 zoomeye API参数

查询参数:

根据API文档中的响应结果,明白需要取什么数据。

4.2 zoomeyeQuery.py主要代码

def query(self, query, page, num, facet, file):gettoken = check_Token()random_ua = get_token()headers = {'Authorization': "JWT " +gettoken.check_token(),"User-Agent": random_ua.random_useragent()}api = "https://api.zoomeye.org/host/search"index = 0while True:try:#如果index=设置的最大页数,则跳出循环if index == num:breakprint(f"\033[31m[+] 正在获取第{page}页结果:")page += 1index += 1query_res = requests.get(api, headers=headers, params={"query": query, "page": page, "facets": facet}).text# 转化为json,方便提取字段json_res = json.loads(query_res)["matches"]count = 1for i in json_res:print(f"[{count}] " + i['ip'] + ":" + str(i['portinfo']['port']))res = i['ip'] + ":" + str(i['portinfo']['port'])with open(file, "a") as fw:fw.writelines(res + "\n")count += 1except Exception as e:print("[-] 请确认是否达到最大查询次数!")

5.缺点及未来优化

钟馗之眼(Zoomeye)的API查询时获取的端口默认是第一个,所以查询时最好添加统计项参数。钟馗之眼的查询分两种:基于登录token查询和基于APIkey查询。进一步优化:

(1)添加基于APIkey的查询;

(2)添加基于python爬虫获取资产,导出到excel。

hyun134340
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息搜集:网络空间搜索引擎语法及API的应用
Liu_Bruce的博客
04-19 737
网络空间搜索引擎语法及API的应用 ​ 搜索引擎是指从互联网搜集信息,经过一定整理以后,提供给用户进行查询的系统。传统的搜索引擎对我们来说并不陌生,像Google、百度等。与传统搜索引擎相比,网络空间搜索引擎有很大不同,其搜索目标为全球的IP地址,实时扫描互联网和解析各种设备,对网络中的设备进行探测识别和指纹分析,并将其扫描的目标信息进行分布式存储,供需求者检索使用。 1. 传统网络空间搜索框架 一般由五部分组成: § 扫描和指纹识别 § 分布存储 § 索 引
ZoomEye API 调用
spkiddai
08-25 1872
ZoomEye API调用: #!/usr/bin/env python # -*- coding:utf-8 -*- """ Author spkiddai """ import json import requests import configparser class ZoomEyeUnit(): def __init__(self): self.config = self.read_config()#读取配置文件配置 self.headers =
使用zoomeye-python钟馗之眼--小记
Aisen_bear的博客
08-01 6711
简介 zoomeye-python,又称钟馗之眼,是一款基于ZoomEye API开发的python库,是一个网络空间搜索引擎,提供了 ZoomEye 命令行模式,同时也可以作为 SDK集成到其他工具中,引擎后端数据包含两部分,网站组件指纹和主机设备指纹。该库可以让技术人员更便捷地搜索、筛选、导出ZoomEye 的数据。 安装方法 在命令窗口输入 pip3 install zoomeye即可下载 (如果出现报错:不是内部命令…,则看看自己电脑是否安装了python,直接在命令窗口输入python,假如
Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具
weixin_43977912的博客
10-11 509
0x00 介绍 工具介绍 Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。 Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多的安全从业者了解、使
Metasploit - auxiliary/gather/zoomeye_search
热门推荐
Nixawk
10-19 51万+
How to use ZoomEye API ?If you are a python developer, please view ZoomEye-SDK. If not, ZoomEye API Documentation is good for you.$ sudo easy_install zoomeye-SDKor$ sudo pip install git+https://github.
渣浆泵蜗壳的结构造型与铸造工艺选择word+dwg+prt毕业论文.zip
10-08
论文中的"300ZBG-760渣浆泵蜗壳的结构造型与铸造工艺选择word+dwg+prt论文"很可能包含了对具体型号渣浆泵蜗壳的详细分析,包括理论计算、实验数据、CAD图纸(dwg)和3D模型(prt),为读者提供了深入理解该课题的全...
CCF大数据与计算智能大赛-面向电信行业存量用户的智能套餐个性化匹配模型联通赛源码+学习说明(第二名).zip
最新发布
01-14
|contract_type| 合约类型| VARCHAR2(500) |ZBG_DIM.DIM_CBSS_ACTIVITY_TYPE| |contract_time| 合约时长| VARCHAR2(500)| /| |is_promise_low_consume |是否承诺低消用户| VARCHAR2(500) |1.是 0.否| |net_service |...
TJ-BG-05扎带型抱箍加工图(ZBG6).dwg
12-16
TJ-BG-05扎带型抱箍加工图(ZBG6)
niu-zbg-api:使用node.js实现,调用官方接口,实现自动化委托交易的脚本
04-28
niu-zbg-api使用node.js实现,调用官方接口,实现自动化委托交易的脚本。注意,该脚本run()部分,目标是计算中间价,自动化买入和卖出动作。这是因为ZBG官方最近在搞活动,参与的将给予奖励。评分标准就是手续费高低...
ebms_dll_pbbase64加密解密_Base64.dll_Base64utf-8
09-11
在IT行业中,加密和解密技术是数据安全的重要组成部分,特别是在网络通信和数据存储中。这里我们关注的是“pb base64加解密”和“utf-8转码”,这涉及到编程中的两种常见操作:Base64编码和解码以及字符串的字符编码...
ZoomEye-python:ZoomEye-python
04-09
ZoomEye-python English | ZoomEye是一个网络空间搜索引擎,用户可以使用浏览器来搜索网络设备。 ZoomEye-python是基于ZoomEye API开发的Python库。 它提供了ZoomEye command line模式,也可以作为SDK集成到其他工具中。 该库使技术人员可以更方便地搜索,过滤和导出ZoomEye数据。 0x01安装 可以直接从pypi安装: pip3 install zoomeye 或从github安装: pip3 install git+https://github.com/knownsec/ZoomEye-python.git 0x02如何使用cli 成功安装ZoomEye-python ,可以直接使用zoomeye命令,如下所示: $ zoomeye -h usage: zoomeye [-h] [-v] {info,
ZoomEye搜索引擎语法与脚本检索
sGanYu
03-17 4267
全球网站都是由各种组件组成,比如用的哪种操作系统、哪种Web容器、什么服务端语言、什么Web应用等等,而ZoomEye是一个面向网络空间的搜索引擎,它允许使用公网设备指纹检索和web指纹检索 web指纹检索语法 web指纹识别包括应用名、版本、前后端框架、服务端语言与操作系统、容器、数据库等等 语法 描述 示例 app:组件名 目标组件名称 app:"Apache httpd" ver:组件版本 目标组件版本号 ver:'2.2.17' site:网站域
Python实现调用钟馗之眼api查询
want的博客
12-01 898
代码如下: import requests, json access_token = '' ip_list = [] def saveListToFile(file, list): """ 将列表逐行写如文件中 :return: """ s = '\n'.join(list) with open(file, 'w') as (output): output.write(s) def apiTest(): """
zoomeye遇到的坑和解决方案
一个码农的笔记
02-14 5940
坑一: https的加密方式是TLSv1.2,这个导致很多以前的爬虫都不能用了,解决方法是用python 的ssl库代码如下: 参考的文章:http://www.cnblogs.com/vingi/articles/4131633.html 代码: # -*- coding: utf-8 -*- import httplib,ssl, urllib2, socket class HTTPS
基于ZoomEye钟馗之眼API的python脚本
MickeyMouse1928的博客
05-23 5931
# -*- coding: cp936 -*- import os import sys import requests page = 1 #输入个人账号密码 user = '' passwd = '' #验证用户名密码,返回access_token def Check(): data_info = {'username' : user,'passwo
ZoomEye-python工具使用详解
Liu_Bruce的博客
04-30 3587
ZoomEye-python ZoomEye是网络空间搜索引擎,用户能够使用浏览器搜索网络设备。官网地址 ZoomEye-python是一个基于ZoomEye API开发的Python库,它既提供ZoomEye命令行模式(ZoomEye command line)也能够作为一个SDK集成到其他工具中。这个库可以让技术人员更方便的搜索、筛选并输出ZoomEye数据。 0x01 安装 可以直接从pypi安装,命令如下: pip3 install zoomeye 或者从github安装,命令如下: pip3
Python 实现 ZoomEye API SDK
weixin_30522095的博客
04-30 556
版权声明:未经作者授权,禁止转载! ZoomEye想必大家都很熟悉,自从官方开放了API,网上各种版本的SDK乱飞。今天我也来发一个自己写的。 首先我们从https://github.com/SEC08/ZoomEye-API-SDK下载以后,解压以后我们直接运行python setup.py install来安装这个模块。这个过程类似大家安装Python的其他模块,比如说常...
python网络安全操作_ZoomEye-python 使用指南
weixin_39629876的博客
02-04 977
0x01 前言ZoomEye作为一款网络空间搜索引擎,通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好,技术人员期待一款能够便捷有效的查询 ZoomEye的信息、数据以及格式化结果等操作并且还能作为 SDK 集成到其他的工具中,于是便有了 ZoomEye-python这样一个工具。ZoomEye-python是一款基于 ZoomEye API开发的 Python 库,提供了 Zoom...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8367
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
北京珑海2t/h单级反渗透设备设计方案
方案参照了多种国内外标准,包括美国机械工程师协会(ASME)和美国材料试验学会(ASTM)的规定,以及国内的ZBG98020-90、GB150、JB/T4709-92等系列标准,涵盖了设备制造、无损检测、油漆包装、技术条件等多个方面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值