censys 数据库地理信息自定义接口(python版)

最新推荐文章于 2024-03-15 14:07:17 发布
VIP文章 最新推荐文章于 2024-03-15 14:07:17 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: 工作 文章标签: python 地理信息 censys
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013480495/article/details/51585257
版权

公司内部的ip信息库覆盖面不是很够
导致日志处理的时候ip经常差不到
有人推荐,censys比较权威,
但是没有文档,而且接口不太好用,所以自己写了一个查ip的接口
首先
到官网逛了逛,censys特殊之处在于注册了才能用api
注册以后有Secret,API_ID,在查询时需要用到
百度了一下发现也没什么有用的教程,又看了看官方的介绍以及源码
得到了最初的版本

import censys
from censys import *
Secret=“”
API_ID=“”
self.api = censys.ipv4.CensysIPv4(api_id=self.API_ID, api_secret=self.Secret)
res = self.api.view(ip)
geo = res['location']

后来发现,这个库不是专业的地理信息库,这样查询很多ip的地址view不到。。
但是在网页上面却是可以显示地理信息的,想了想,准备直接用url发请求

import requests
url="https://www.censys.io/ipv4/%s"%ip
res = requests.get(url, auth=(API_ID, Secret))
s=res.content

也可以用urllib2

import urllib2
values ={
  "user":API_ID,"passwd":Secret}
jdata = json.dumps(values)
req = urllib2.Request(url, jdata)
response = urllib2.urlopen(req)
s=response.read()

两者差不太多吧,我用的是第一种
之后就是解析html了
上网找了找,发现神器bs4
搞了搞发现好方便,直接贴代码

from bs4 import BeautifulSoup
soup = BeautifulSoup(s, "html5lib")

这样html就被解析出来了,结合censys返回的html,可以解析出地理信息

b=soup.find_all("dl","dl-horizontal dl-hostbox")
if len(b) == 0:
    print "not found"
geo=b[0].find_all('dd')

接下来继续解析出所需各项

lat_long=geo[3].string.split(',')
country=geo[2].string.split(' ')

json_data = {
    "ip"    :           ip,
     "latitude":        float(lat_long[0]),
     "country":         str(country[0]),
     "country_code":    str(country[1][1:-1]),
     "longitude":       f
最低0.47元/天 解锁文章
凌乱小风
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
censys:用于查询Censys公共扫描数据库Python代码
02-03
用于查询Censys公共扫描数据库Python代码。 该脚本是围绕库censys-python( )编写的,旨在从命令行快速,轻松地进行censys查询。 要求 您需要在创建一个帐户 ,并在得到您的API密钥和密码 重要说明:您的查询将受到限制。 允许的值为0.2令牌/秒(每5分钟的存储桶60.0)。 $ sudo pip install -r requirements.txt 用法 $ censys_io.py --help usage: censys_io.py [-h] [-m MATCH] [-f FILTER] [--count] [-r REPORT] [-B REPORT_BUCKET] [-a ASN] [-c COUNTRY] [-o CERT_ORG] [-i CERT_ISSUER] [-s CERT_HOST] [-S HTTP_SERVER] [-t HTML_TITLE] [-b HTML_BODY] [-T TAGS] [--a
Censys
weixin_30315905的博客
11-07 763
Censys   Censys持续监控互联网上所有可访问的服务器和设备,以便您可以实时搜索和分析它们,了解你的网络攻击面,发现新的威胁并评估其全球影响。从互联网领先的扫描仪ZMap的创造者来说,我们的使命是通过数据驱动安全。   Censys跟国外的Shodan和国内的ZoomEye类似,可以搜索世界范围内的联网设备。Shodan和ZoomEye是个人用的比较多的两款,当然国内还有傻...
使用shodan/censys API搜索免费的elasticsearch/kibana资源
点火三周的专栏
07-12 5439
文章目录注册shodan并获取API安装shodan注册censys并获取API安装censyscensys查询可用elasticsearch资源 记得以前我在elastic社区分享过一个主题《ITDS如何玩转elastic》(这里的ITDS是IT屌丝的意思),里面提到过如何用elasticsearch做数字货币的交易数据分析,回测数据分析等。其中一个问题就是,我们如何把分析结果进行共享。如果我...
python调用censys的api接口
最新发布
qq_45212655的博客
03-15 313
Python调用censys的api接口,response = requests.get(url=url, verify=False, timeout=10, auth=(UID, SECRET)),或者api = censys.ipv4.CensysIPv4(api_id=UID, api_secret=Secret)
Windows系统下安装与使用Oneforall
北冥同学的成长记录笔记
05-21 1796
onforall作为一个很强大的子域名收集工具,对于网络安全工作而言必不可少。文章从oneforall的功能开始入笔,向读者分享了如何安装和基本使用oneforall,以及在使用的过程中可能出现的问题和解决方案。
利用Shodan和Censys进行信息侦查
weixin_33743703的博客
12-29 1170
在渗透测试的初始阶段,Shodan、Censys等在线资源可以作为一个起点来识别目标机构的技术痕迹。本文中就以二者提供的Python API为例,举例介绍如何使用它们进行渗透测试初期的信息侦查。 Shodan和Censys简介 有关Shodan的详细介绍,可以查看Freebuf站内相关报道(报道1、报道2)。 前段时间,网上发布了一个新的资源,那就是Censys.io(Freebuf相关报道)。通...
信息收集之censys
08-01 1482
一.摘要 Censys提供了search、view、report、query、export以及data六种API接口。 search接口的请求地址是https://www.censys.io/api/v1/search/?,其中?的地方可以是ipv4、websites或者certificates,分别代表搜索ipv4主机、网站和证书。我们的POST请求应该是一组包含query、pag...
利用Censys批量获取Juniper Netscreen后门
stonesharp的专栏
12-25 2716
Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。其功能与十分流行的Shodan十分相似,然而与Shodan相比其优势在于这是一款免费的搜索引擎,最初由密歇根大学的研究人员在10月发行,目前由谷歌提供支持。关于Censys的具体介绍可参考http://www.freebuf.com/n
利用censys查询所需要的信息
永远在千里之外
12-09 3027
1、打开网站https://search.censys.io/2、在输入框数据 services.http.response.headers.location: account.jetbrains.com/fls-auth后点击Search,网站会返回许多地址。3、点击任何一个地址,并查看详情页,确定端口为80的地址状态码为302。4、最后点击Activate按钮即可。
渗透工具:CloudFlair,用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。
学习、分享、交流
04-17 7248
CloudFlair:用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。
比较全的获得ip地理信息的几种方法小结
10-28
有时候我们需要获取ip的地理信息,方便引导用户访问或统计,需要的朋友可以参考下
censys-python-main.zip
03-05
censys函数库,censys注册需要翻墙,谨慎下载,内含说明
通过censys搜索引擎中的ssl证书信息进行资产探测及子域名收集
02-23
通过censys搜索引擎针对使用ssl证书的域名进行资产探测(真实ip)和子域名收集,这种方法可以发现常规资产探测不易发现的站点 用于日常渗透测试工作中 [+] 增加了自定义C段扫描,获取中间件和网站标题 Install ...
grinder:Python框架可自动发现和枚举来自不同后端系统(Shodan,Censys)的主机
05-14
地图和图解的枚举Vulners的分析枚举TLS配置枚举和攻击扫描枚举和其他过滤使用其他自定义脚本进行枚举枚举其他调试信息 :pushpin: 添加您自己的查询描述查询模板查询示例 描述创建Grinder框架是为了使用各种后端系统...
pubCrawl:使用Shodan&Censys在ip列表上执行端口查找
04-19
You will need to install shodan and censys: sudo apt install python3-pip pip3 install selenium pip3 install censys pip3 install shodan pip3 install dnspython 使用Shodan&Censys在ip列表上执行端口...
python调用censys接口进行ipv4查询
weixin_30768661的博客
08-28 850
def censysApi(searchQuery): API_URL = "https://www.censys.io/api/v1" UID = "51645b5b-b129-499f-a008-c7cf602ed76b" SECRET = "xJVPTgyQmgNb8O8JdGYZZOJw8MBk0RtT" dataFirstForPag...
censys获取到ip和端口
weixin_30294295的博客
06-26 757
目标是获取到ip和端口,以 ip:port的形式保存。由于我几乎不会python,用的方法比较愚蠢。 利用官方接口获取到数据 import sys import json import requests API_URL = "https://www.censys.io/api/v1" UID = "xxxxxxxxxxxxxxxxx" SECRET = "xxxxx...
转:搜索引擎 – 永不过时的渗透神器
ONS_cukuyo的博客
11-05 1971
  转自:黑白之道,https://mp.weixin.qq.com/s/Ey_ODP_mG00of5DPwcQtfg 搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing,以及信息安全从业人员必备的几款网络搜索引擎。   Google搜索引擎   这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着...
任选一家企业进行信息收集。 任务一: 目标的域名、子域名、C段、IP端口服务、信息泄露、业务、网站法人,备案号等信息。 请给出信息收集过程的详细步骤
07-14
对于信息收集的过程,以下是一般的步骤,以便收集目标企业的域名、子域名、C段、IP端口服务、信息泄露、业务、网站法人和备案号等信息: 1. 收集目标企业的域名:通过公开的数据源、搜索引擎、WHOIS查询等方式,获取目标企业的主域名。例如,目标企业的网站可能是www.example.com。 2. 收集目标企业的子域名:使用子域名枚举工具(例如,Sublist3r、Amass、Knockpy等)或在线子域名查找服务(例如,DNSDumpster、Censys等),对目标企业的主域名进行子域名枚举,以获取与该企业相关的子域名。例如,可以发现subdomain.example.com。 3. 收集目标企业的C段:使用工具(例如,Nmap、Shodan等)对目标企业的主域名进行IP地址探测,并获取与目标企业相关的C段IP地址段。例如,可能发现目标企业使用的IP地址段为192.168.0.0/24。 4. 收集目标企业的IP端口服务:使用端口扫描工具(例如,Nmap、Masscan等)对目标企业的IP地址进行端口扫描,以获取目标主机上开放的端口和相关的服务。例如,可以发现目标主机的80端口开放,表示可能有一个Web服务器。 5. 收集目标企业的信息泄露:通过搜索引擎、漏洞报告、黑客论坛等渠道搜索与目标企业相关的信息泄露事件,以获取可能存在的敏感信息泄露。 6. 收集目标企业的业务:通过目标企业的官方网站、社交媒体、新闻报道等渠道,了解目标企业的业务范围、产品或服务。 7. 收集目标企业的网站法人和备案号:使用工具(例如,ICP备案查询工具)或通过相关网站(例如,中国互联网信息中心)查询目标企业的网站法人和备案号等信息。 请注意,进行信息收集时需要遵守法律和道德准则,并且在未经授权的情况下进行此类活动可能是违法的。确保您已经获得了适当的授权,并遵循相关的法律和规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值