python网络安全操作_ZoomEye-python 使用指南

最新推荐文章于 2024-05-19 16:25:51 发布
最新推荐文章于 2024-05-19 16:25:51 发布
阅读量1k 收藏 3
点赞数
文章标签: python网络安全操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39629876/article/details/113675373
版权
本文档介绍了ZoomEye-python,一个基于ZoomEye API的Python库,用于便捷搜索、筛选、导出ZoomEye数据。内容包括安装步骤、使用CLI和SDK的详细说明,以及如何通过ZoomEye-python进行网络空间搜索和数据处理。此外,还展示了如何利用ZoomEye-python进行搜索、筛选、统计、保存和导入数据的操作示例。
摘要由CSDN通过智能技术生成

0x01 前言

ZoomEye作为一款网络空间搜索引擎,通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好,技术人员期待一款能够便捷有效的查询 ZoomEye的信息、数据以及格式化结果等操作并且还能作为 SDK 集成到其他的工具中,于是便有了 ZoomEye-python这样一个工具。

ZoomEye-python是一款基于 ZoomEye API开发的 Python 库,提供了 ZoomEye命令行模式,同时也可以作为 SDK集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出ZoomEye的数据。

0x02 ZoomEye API

ZoomEye官方提供了搜索数据,用户登陆,剩余资源以及设备历史接口,目前 ZoomEye API 对外开放开发者(developer) 权限,有一定的额度限制。每个月的额度为 10000 条,对外开放的开发者套餐每个月会重置相应资源的请求额度。注册用户即可获得 API 的开发者套餐使用权限。

0x03 安装步骤

可直接从 pypi进行安装:pip3 install zoomeye

也可以通过 github进行安装:pip3 install git+https://github.com/knownsec/zoomeye-python.git

0x04 如何使用

ZoomEye-python提供了 cli 和 SDK 两种工作模式。

1.使用cli

在完成安装后,可以使用 zoomeye -h命令验证是否安装成功。$ zoomeye -h

usage: zoomeye [-h] {info,search,init} ...

positional arguments:

{info,search,init}

info             Show ZoomEye account info

search           Search the ZoomEye database

init             Initialize the token for ZoomEye-python

optional arguments:

-h, --help         show this help message and exit

1.初始化

ZoomEye-python的初始化非常简单,使用下列方式中的一种就可以:

APIKEY (推荐)$ zoomeye init -apikey "01234567-acbd-00000-1111-22222222222"

successfully initialized

Role: developer

Quota: 10000

or

username/password$ zoomeye init -username "username@zoomeye.org" -password "password"

successfully initialized

Role: developer

Quota: 10000

这两种方式本质上没有区别,通过 username/password的方式初始化 cli ,这种方式认证后会返回 JWT-token,具有一定的时效性 (大概 12 个小时),JWT-toekn失效后需要用户重新登陆。而APIKEY不会过期,用户可根据需求在个人信息中进行重置。因此我们推荐 使用 APIKEY 的方式进行初始化。

2.账户资源

ZoomEye API规定每个账户注册即可获得 10000 条数据的额度,在使用搜索之前记得查看账户所剩下的配额。

使用命令 zoomeye info即可查询账户的剩余配额。$ zoomeye info

Role: developer

Quota: 10000需要注意:info 命令只显示了免费部分的配额,将在下个版本修复。

3.搜索$ zoomeye search -h

usage: zoomeye search [-h] [-num value] [-facet [field]]

[-filter [field=regexp]] [-stat [field]]

[-save [field=regexp]] [-count]

dork

positional arguments:

dork                 The ZoomEye search keyword or ZoomEye exported file

optional arguments:

-h, --help           show this help message and exit

-num value           The number of search results that should be returned

-facet [field]       Perform statistics on ZoomEye database, field:

[app,device,service,os,port,country,city]

-filter [field=regexp]

Output more clearer search results by set filter

field, field:

[app,version,device,port,city,country,asn,banner,*]

-stat [field]         Perform statistics on search results, field:

[app,device,service,os,port,country,city]

-save [field=regexp] Save the search results with ZoomEye json format, if

you specify the field, it will be saved with JSON

Lines

-count               The total number of results in ZoomEye database for a

search

search命令提供了对数据进行 筛选、搜索、导出、聚合统计的能力,下面以 飞致云堡垒机为例展示 ZoomEye-python的功能:

搜索数据$ zoomeye search "app:"飞致云堡垒机""</

最低0.47元/天 解锁文章
weixin_39629876
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ZoomEye-python:ZoomEye-python
04-09
ZoomEye-python English | ZoomEye是一个网络空间搜索引擎,用户可以使用浏览器来搜索网络设备。 ZoomEye-python是基于ZoomEye API开发的Python库。 它提供了ZoomEye command line模式,也可以作为SDK集成到其他工具中。 该库使技术人员可以更方便地搜索,过滤和导出ZoomEye数据。 0x01安装 可以直接从pypi安装: pip3 install zoomeye 或从github安装: pip3 install git+https://github.com/knownsec/ZoomEye-python.git 0x02如何使用cli 成功安装ZoomEye-python ,可以直接使用zoomeye命令,如下所示: $ zoomeye -h usage: zoomeye [-h] [-v] {info,
python concurrent queue_并发任务队列_python信息安全实战_Python视频-51CTO学院
weixin_33670352的博客
03-01 219
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现...
网络安全 Python 编程指南
pythonandaiot的博客
02-21 9852
网络安全是保护网络、系统和程序免受数字攻击的做法。据估计, 2019 年该行业价值 1120 亿美元,到2021 年估计有 350 万个职位空缺。 许多编程语言用于执行与网络安全相关的日常任务,但其中一种已成为行业标准:Python,它正在主导网络安全行业。 Python 具有易于阅读和理解的语法以及广泛的应用程序,使其成为任何有抱负的网络安全专业人员的通用编程语言。 根据 Stack Overflow 的说法,Python 在过去几年的增长令人难以置信,现在它被认为是所有行业中最受欢迎的语言之一。
Python网络安全
qq_28468749的博客
08-30 860
Python为主,渗透测试课程中Python编程的利用。以上就是要讲的内容,本文仅仅简单介绍了python的基础内容,而得基础者得天下,基础扎实更方便后续学习。
Python教程网络安全
weixin_34198881的博客
03-08 7959
lxj616 · 2014/07/17 14:070x00:概述本文从实例代码出发,讲解了Python网络安全分析中的作用,以最基础的示例向读者展示了Python如何解析、发送、以及嗅探网络中的数据包 系统环境:kali 并且具备了scapy,由于涉及底层网络操作,文中的示例代码均为linux下可用,无法直接复制到windows下使用0x01:利用Python解析TCP数据包以下面代码为例进行说...
Python安全攻防-3渗透测试框架
快吃小蛋糕吧的博客
11-23 2189
最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。 Pocsuite框架: 这里书中有对Pocsuite框架有基本的介绍,这里就不重复了,只需要知道这是一款基于漏洞与POC的远程漏洞验证框架即可。 安装: 通过git克隆代码仓库 git clone https://github.com/knownsec/pocsuite3.git 克隆完成后,仓库结构大概是这样的.
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5512
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
SimpleZoomeye:python写的一个简单的Zoomeye,更多详情点击这个链接
06-28
【标题】"SimpleZoomeye:python写的一个简单的Zoomeye" 指的是一款基于Python语言编写的Zoomeye工具的简化版本。Zoomeye是一款开源的网络空间搜索引擎,它允许用户搜索并发现互联网上的特定服务、漏洞或者主机。...
网络安全 | 信息收集】子域收集工具OneForAll安装使用教程(全网最详细)
最新发布
等风来
05-19 1274
OneForAll是一款功能强大的子域收集工具特点如下1)收集能力强大censys_apicrtshentrustgooglespyse_api2.常规检查收集子域(目前有4个模块:域传送漏洞利用axfr,检查跨域策略文件cdx,检查HTTPS证书cert,检查内容安全策略csp,检查robots文件robots,检查sitemap文件sitemap,利用NSEC记录遍历DNS域dnssec,后续会添加NSEC3记录等模块),此模块还在调试,该模块还有待添加和完善)bufferover。
ZoomEye爬虫脚本
06-14
# getZoomEye ## * 目的: 从 https://www.zoomeye.org/ 网站抓取数据 ## * 使用方法: 1. 安装依赖库selenium ,下载webdriver并配置环境变量 2. 修改配置文件config.ini query=#搜索的关键字 pagenum=#抓取的页数 type=#抓取的类型,填写web 或host 3.运行getZoomeye.py ## * 其它: zoomeye在未登录状态下,仅显示十页内容 chrome driver 下载地址 :http://chromedriver.storage.googleapis.com/index.html?path=2.22/
网络安全Python网络安全基础
程序员光剑
01-25 940
1.背景介绍 网络安全是现代信息时代的基石,它保障了我们在互联网上的安全与隐私。Python是一种流行的编程语言,它的简洁性、易学性和强大的库支持使得它成为网络安全领域的理想选择。本文将涵盖网络安全的基础知识、核心概念、算法原理、最佳实践、应用场景、工具推荐以及未来发展趋势与挑战。 1. 背景介绍 网络安全是指在网络环境中保护计算机系统和数据的安全。它涉及到身份验证、数据加密、安全通信、安全...
python可以运用在网络安全吗_利用Python网络安全开发
weixin_34722747的博客
01-29 2516
无论你想做什么任务,你都可以使用Python轻松完成任务。例如,你可以使用该语言将TCP数据包发送到计算机,执行恶意软件分析,并创建入侵检测系统,而对第三方工具的依赖性最小。然而,与C/C++不同,Python并不是底层的;因此,它可能无法为提供足够硬件资源可见性。学习Python用于网络安全将使你在职业生涯中占据优势。你将具备编程技能,可以帮助你识别漏洞并发现如何解决它们。教程介绍无论你想做什么...
Python网络安全:保护你的网络应用程序
吃不胖.
09-03 265
网络应用程序面临的安全风险包括跨站点脚本攻击、SQL注入攻击、会话劫持、缓冲区溢出等。同时,应用程序应该对所有的输入数据进行转义和过滤,避免跨站点脚本攻击和SQL注入攻击等。SQL注入攻击是指攻击者利用应用程序的漏洞,将SQL命令注入到应用程序的输入框中,从而导致应用程序对数据库的操作被攻击者控制。应用程序应该记录每个用户的登录数据、每个网络请求的来源,以及执行了什么操作等信息。网络应用程序的安全漏洞通常会在后续版本中被修补,因此及时进行系统更新也是保护应用程序安全的一个关键因素。
网络安全学习--python(1)python基础
m0_51943976的博客
07-06 715
python(1)pythonpython的安装python的使用python的输出普通输出字符串的拼接python的输入赋变量if语句变量名称的定义字符串赋值常见的赋值类型列表元组字典赋值类型的属性 做漏洞复现时,都会用到python来编写 python python的安装 python的安装 下载安装. 装稳定版,executable那个 python的使用 python的启动方法 1.命令行启动python编译器 win窗口键+r键 --输入cmd MB=8*Mb 右键-编辑-标记-左键-可复制粘
网络安全-渗透测试工具Python编程
Kevinyou123的博客
04-21 1749
第一弹 目录扫描器 前言: 自己学了渗透测试也有小半年了,期间也用看过不少教程,用过不少工具。但是听前辈说,干渗透挖掘这一行,用别人的工具,你只能当个脚本小子。所以,为了拒当脚本小子,往后我的博客会用python来写一些渗透测试中常见的工具。代码不在多而在于精,我的主要目的是用最简单的代码实现强大的功能。 我用的IDE是pycharm,用的python3(首先导入urllib3包,用python2...
python爬虫之网络安全方面
上善若泪
06-27 1058
密钥对:在非对称加密技术中,有两种密钥,分为公钥和私钥。 公钥是密钥对所有者持有,公布给他人的;私钥也是密钥对所有者持有,不可公布。 2、密钥:指公钥或私钥。 3、公钥:公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。 4、私钥:如上,用来解密公钥加密的数据。 5、摘要:对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。 6、签名:使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名。(看最下面的一部分就明白了) 6、签名验证:数据接收端,拿到传输文本,但
python学习问题笔记1】python使用requests库发送https请求报错:SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILE
m0_46475472的博客
03-22 794
【问题笔记一】python使用requests库发送https请求报错:SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] requests库简单介绍: Requests是一常用的http请求库,它使用python语言编写,可以很方便地发送http请求及处理响应结果。 Requests 允许你发送纯天然,植物饲养的 HTTP/1.1...
Python 实现 ZoomEye API SDK
weixin_30522095的博客
04-30 564
版权声明:未经作者授权,禁止转载! ZoomEye想必大家都很熟悉,自从官方开放了API,网上各种版本的SDK乱飞。今天我也来发一个自己写的。 首先我们从https://github.com/SEC08/ZoomEye-API-SDK下载以后,解压以后我们直接运行python setup.py install来安装这个模块。这个过程类似大家安装Python的其他模块,比如说常...
Python自动化:用python-docx操作Word
本文主要介绍了如何使用Python进行Word文档的高级操作,重点在于通过python-docx库创建和编辑Word文档,包括添加标题、段落、表格、图片以及应用样式。 1. 概述 在日常工作中,Word文档是常见的文本处理工具。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值