censys 数据库地理信息自定义接口(python版)

最新推荐文章于 2024-06-13 09:43:43 发布
最新推荐文章于 2024-06-13 09:43:43 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: 工作 文章标签: python 地理信息 censys
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013480495/article/details/51585257
版权

公司内部的ip信息库覆盖面不是很够
导致日志处理的时候ip经常差不到
有人推荐,censys比较权威,
但是没有文档,而且接口不太好用,所以自己写了一个查ip的接口
首先
到官网逛了逛,censys特殊之处在于注册了才能用api
注册以后有Secret,API_ID,在查询时需要用到
百度了一下发现也没什么有用的教程,又看了看官方的介绍以及源码
得到了最初的版本

import censys
from censys import *
Secret=“”
API_ID=“”
self.api = censys.ipv4.CensysIPv4(api_id=self.API_ID, api_secret=self.Secret)
res = self.api.view(ip)
geo = res['location']

后来发现,这个库不是专业的地理信息库,这样查询很多ip的地址view不到。。
但是在网页上面却是可以显示地理信息的,想了想,准备直接用url发请求

import requests
url="https://www.censys.io/ipv4/%s"%ip
res = requests.get(url, auth=(API_ID, Secret))
s=res.content

也可以用urllib2

import urllib2
values ={
  "user":API_ID,"passwd":Secret}
jdata = json.dumps(values)
req = urllib2.Request(url, jdata)
response = urllib2.urlopen(req)
s=response.read()

两者差不太多吧,我用的是第一种
之后就是解析html了
上网找了找,发现神器bs4
搞了搞发现好方便,直接贴代码

from bs4 import BeautifulSoup
soup = BeautifulSoup(s, "html5lib")

这样html就被解析出来了,结合censys返回的html,可以解析出地理信息

b=soup.find_all("dl","dl-horizontal dl-hostbox")
if len(b) == 0:
    print "not found"
geo=b[0].find_all('dd')

接下来继续解析出所需各项

lat_long=geo[3].string.split(',')
country=geo[2].string.split(' ')

json_data = {
    "ip"    :           ip,
     "latitude":        float(lat_long[0]),
     "country":         str(country[0]),
     "country_code":    str(country[1][1:-1]),
     "longitude":       f
最低0.47元/天 解锁文章
凌乱小风
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用shodan/censys API搜索免费的elasticsearch/kibana资源
点火三周的专栏
07-12 5532
文章目录注册shodan并获取API安装shodan注册censys并获取API安装censyscensys查询可用elasticsearch资源 记得以前我在elastic社区分享过一个主题《ITDS如何玩转elastic》(这里的ITDS是IT屌丝的意思),里面提到过如何用elasticsearch做数字货币的交易数据分析,回测数据分析等。其中一个问题就是,我们如何把分析结果进行共享。如果我...
python调用censysapi接口
qq_45212655的博客
03-15 444
Python调用censysapi接口,response = requests.get(url=url, verify=False, timeout=10, auth=(UID, SECRET)),或者api = censys.ipv4.CensysIPv4(api_id=UID, api_secret=Secret)
探索网络的魔法钥匙:Censys查询神器
最新发布
gitblog_00063的博客
06-13 310
探索网络的魔法钥匙:Censys查询神器 项目地址:https://gitcode.com/gelim/censys 在这个数字时代,网络安全与信息检索成为不可或缺的技术领域。今天,我们为您带来一个强大的开源工具——Censys Python查询脚本,它如同一盏明灯,照亮了网络空间搜索的深邃之路。 项目介绍 Censys Python查询脚本是一个简洁而高效的命令行工具,旨在通过著名的Censys...
Censys
weixin_30315905的博客
11-07 778
Censys   Censys持续监控互联网上所有可访问的服务器和设备,以便您可以实时搜索和分析它们,了解你的网络攻击面,发现新的威胁并评估其全球影响。从互联网领先的扫描仪ZMap的创造者来说,我们的使命是通过数据驱动安全。   Censys跟国外的Shodan和国内的ZoomEye类似,可以搜索世界范围内的联网设备。Shodan和ZoomEye是个人用的比较多的两款,当然国内还有傻...
censys:用于查询Censys公共扫描数据库Python代码
02-03
用于查询Censys公共扫描数据库Python代码。 该脚本是围绕库censys-python( )编写的,旨在从命令行快速,轻松地进行censys查询。 要求 您需要在创建一个帐户 ,并在得到您的API密钥和密码 重要说明:您的查询将受到限制。 允许的值为0.2令牌/秒(每5分钟的存储桶60.0)。 $ sudo pip install -r requirements.txt 用法 $ censys_io.py --help usage: censys_io.py [-h] [-m MATCH] [-f FILTER] [--count] [-r REPORT] [-B REPORT_BUCKET] [-a ASN] [-c COUNTRY] [-o CERT_ORG] [-i CERT_ISSUER] [-s CERT_HOST] [-S HTTP_SERVER] [-t HTML_TITLE] [-b HTML_BODY] [-T TAGS] [--a
利用Censys批量获取Juniper Netscreen后门
stonesharp的专栏
12-25 2744
Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。其功能与十分流行的Shodan十分相似,然而与Shodan相比其优势在于这是一款免费的搜索引擎,最初由密歇根大学的研究人员在10月发行,目前由谷歌提供支持。关于Censys的具体介绍可参考http://www.freebuf.com/n
censys-python-main.zip
03-05
Censys是一个强大的网络安全搜索引擎,它允许用户通过其API接口查询全球互联网上的设备和服务的信息。Censys Python库是与Censys API交互的一种便捷方式,使得开发者能够轻松地在Python环境中获取和分析Censys的数据...
通过censys搜索引擎中的ssl证书信息进行资产探测及子域名收集
02-23
通过censys搜索引擎针对使用ssl证书的域名进行资产探测(真实ip)和子域名收集,这种方法可以发现常规资产探测不易发现的站点 用于日常渗透测试工作中 [+] 增加了自定义C段扫描,获取中间件和网站标题 Install ...
grinder:Python框架可自动发现和枚举来自不同后端系统(Shodan,Censys)的主机
05-14
地图和图解的枚举Vulners的分析枚举TLS配置枚举和攻击扫描枚举和其他过滤使用其他自定义脚本进行枚举枚举其他调试信息 :pushpin: 添加您自己的查询描述查询模板查询示例 描述创建Grinder框架是为了使用各种后端系统...
pubCrawl:使用Shodan&Censys在ip列表上执行端口查找
04-19
You will need to install shodan and censys: sudo apt install python3-pip pip3 install selenium pip3 install censys pip3 install shodan pip3 install dnspython 使用Shodan&Censys在ip列表上执行端口...
利用censys查询所需要的信息
永远在千里之外
12-09 3355
1、打开网站https://search.censys.io/2、在输入框数据 services.http.response.headers.location: account.jetbrains.com/fls-auth后点击Search,网站会返回许多地址。3、点击任何一个地址,并查看详情页,确定端口为80的地址状态码为302。4、最后点击Activate按钮即可。
渗透工具:CloudFlair,用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。
学习、分享、交流
04-17 7372
CloudFlair:用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。
python调用censys接口进行ipv4查询
weixin_30768661的博客
08-28 857
def censysApi(searchQuery): API_URL = "https://www.censys.io/api/v1" UID = "51645b5b-b129-499f-a008-c7cf602ed76b" SECRET = "xJVPTgyQmgNb8O8JdGYZZOJw8MBk0RtT" dataFirstForPag...
censys获取到ip和端口
weixin_30294295的博客
06-26 771
目标是获取到ip和端口,以 ip:port的形式保存。由于我几乎不会python,用的方法比较愚蠢。 利用官方接口获取到数据 import sys import json import requests API_URL = "https://www.censys.io/api/v1" UID = "xxxxxxxxxxxxxxxxx" SECRET = "xxxxx...
转:搜索引擎 – 永不过时的渗透神器
ONS_cukuyo的博客
11-05 2127
  转自:黑白之道,https://mp.weixin.qq.com/s/Ey_ODP_mG00of5DPwcQtfg 搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing,以及信息安全从业人员必备的几款网络搜索引擎。   Google搜索引擎   这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着...
信息收集之censys
08-01 1522
一.摘要 Censys提供了search、view、report、query、export以及data六种API接口。 search接口的请求地址是https://www.censys.io/api/v1/search/?,其中?的地方可以是ipv4、websites或者certificates,分别代表搜索ipv4主机、网站和证书。我们的POST请求应该是一组包含query、pag...
[Shodan]使用Python API的环境准备及示例
BraveWinds B10G
03-06 1583
本文介绍Shodan提供的Python API开发环境基本配置过程及脚本示例。以上内容在官方说明文档中都有详细描述,如果想深入了解推荐前往以下链接查阅: Shodan官网:https://www.shodan.io Python API Document:https://shodan.readthedocs.io/en/latest/ 环境说明 OS: Kali GNU/Linux Rolling...
利用Shodan和Censys进行信息侦查
weixin_33743703的博客
12-29 1178
在渗透测试的初始阶段,Shodan、Censys等在线资源可以作为一个起点来识别目标机构的技术痕迹。本文中就以二者提供的Python API为例,举例介绍如何使用它们进行渗透测试初期的信息侦查。 Shodan和Censys简介 有关Shodan的详细介绍,可以查看Freebuf站内相关报道(报道1、报道2)。 前段时间,网上发布了一个新的资源,那就是Censys.io(Freebuf相关报道)。通...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值