使用oneforall的过程中产生的一些问题,将其记录如下:
search.censys.io
访问https://search.censys.io/api?resource=certificates#/certificates%20v2
,发现,
应该是search.censys.io
的api已经升级了,而oneforall中还未作出相应改动导致!
www.dnsscan.cn
访问www.dnsscan.cn,如下,
transparencyreport.google.com
手动访问https://transparencyreport.google.com/transparencyreport/api/v3/httpsreport/ct/certsearch?include_expired=true&include_subdomains=true&domain=target.cn
,如下,
www.dnsgrep.cn
手动访问如上接口没问题,oneforall查询时报403,原因暂未知(查询速率、并发数、cf真人验证?)。不过这个网站很方便有将结果导出为csv的功能,如下:
searchdns.netcraft.com
同www.dnsgrep.cn。
virustotal.com
手动访问如上接口,报出,
{
"error": {
"code": "RecaptchaRequiredError",
"message": "Please re-send request with a valid reCAPTCHA response in the \"x-recaptcha-response\" header"
}
}
这里提供virustotal.com的一个查询接口https://www.virustotal.com/gui/domain/xxx.com/relations
,如下:
很友好,提供了复制功能!
otx.alienvault.com
手动访问如上俩接口都ok,应该是oneforall这个工具访问过快导致如上报错,当然也可能是并发请求过多导致。
手动访问接口https://otx.alienvault.com/api/v1/indicators/domain/zhihu.com/url_list返回的数据貌似不全,如下:
api.hackertarget.com
挂上代理,手动访问如上接口ok!修改oneforall工具的config目录下的setting.py文件,将HackerTargetQuery放入proxy_partial_module数组中,应该就能解决如上报错了!
api.github.com
请求中添加Authorization: Bearer yourToken
,个人token到https://github.com/settings/tokens
中生成!
others
api.sublist3r.com
www.dnsscan.cn
riddler.io
jldc.me
如上这四个网站貌似已经死球了,所以用不了!