Censys

  Censys持续监控互联网上所有可访问的服务器和设备,以便您可以实时搜索和分析它们,了解你的网络攻击面,发现新的威胁并评估其全球影响。从互联网领先的扫描仪ZMap的创造者来说,我们的使命是通过数据驱动安全。

  Censys跟国外的Shodan和国内的ZoomEye类似,可以搜索世界范围内的联网设备。Shodan和ZoomEye是个人用的比较多的两款,当然国内还有傻蛋fofa, 国外也有其他类似的搜索引擎,这里就不一一列举了。

  Censys与Shodan相比是一款免费搜索引擎,当然也有一定的限制(速度和搜索结果),而新改版后的ZoomEye对国内的搜索结果做了处理,几乎没有什么价值,对于非天朝的搜索还是可以适用的,如果对这两款搜索引擎感兴趣的朋友可以去试用一下,博客中也有关于这两款搜索引擎介绍,可自行查找。

  先来膜拜一下发表在信息安全顶会CCS'15 : A Search Engine Backed by Internet-Wide Scanning 。

  Censys提供6种API的使用方式,如下:

  不过这里我们仅介绍第一种的使用,即获取搜索条件下的ip地址,这个也是我们用的最多的。

使用说明

  当然在使用之前也是需要注册一个账号的,因为在使用API时需要提供API Credentials即你的ID和Secret,可以在个人信息中看到。

  最下面是使用的速度限制,我们可以在程序中设置一个延时,比如每查询一次睡眠三秒钟,总体来说,速度还是比较可观的。

官方示例

  初看确实感觉搜索语法好像略微繁琐,没有Shodan和ZoomEye那么简练,而且文档也不够,怎么说呢,简单明了吧。不信你点开看看

查询语法

  Search 的Data Parameters 主要有四个,分别是

  • query:查询语句
  • page:查询页
  • fields:查询的结果域(可选)
  • flatten:平整的结果(可选)
Example:

{

  "query":"80.http.get.headers.server: Apache",

  "page":1,

  "fields":["ip", "location.country", "autonomous_system.asn"],

  "flatten":true

}

  好了,说明部分差不多到这里了,下面给出一个完整的示例。

示例

  一般来说我们在查询的时候,会加上一定的限制条件,比如天朝的某些设备,如:"query": "weblogic and location.country_code: CN"。

#!/usr/bin/env python

# -*- coding:utf-8 -*-

import sys

import json

import requests

import time

API_URL = "https://www.censys.io/api/v1"

UID = "aa7c1f3a-b6ab-497d-9788-5e9e4898a655"

SECRET = "pay3u4ytGjbdZGftJ8ow50E8hBQVLk7j"

page = 1

PAGES = 50           # the pages you want to fetch

def getIp(query, page):

    '''

    Return ips and total amount when doing query

    '''

    iplist = []

    data = {

        "query": query,

        "page": page,

        "fields": ["ip", "protocols", "location.country"]

    }

    try:

        res = requests.post(API_URL + "/search/ipv4", data=json.dumps(data), auth=(UID, SECRET))

    except:

        pass

    try:

        results = res.json()

    except:

        pass

    if res.status_code != 200:

        print("error occurred: %s" % results["error"])

        sys.exit(1)

    # total query result

    iplist.append("Total_count:%s" % (results["metadata"]["count"]))

    # add result in some specific form

    for result in results["results"]:

        for i in result["protocols"]:

            # iplist.append(result["ip"] + ':' + i + ' in ' + result["location.country"][0])

            iplist.append(result["ip"] + ':' + i)

    # return ips and total count

    return iplist, results["metadata"]["count"]

if __name__ == '__main__':

    query = input('please input query string : ')

    print('---', query, '---')

    ips, num = getIp(query=query, page=page)

    print("Total_count:%s" % num)

    dst = input('please input file name to save data (censys.txt default) : ')

    # 保存数据到文件

    if dst:

        dst = dst + '.txt'

    else:

        dst = 'censys.txt'

    # get result and save to file page by page

    with open(dst, 'a') as f:

        while page <= PAGES:

            print('page :' + str(page))

            iplist, num = (getIp(query=query, page=page))

            page += 1

            for i in iplist:

                print i[:i.find('/')]

            for i in iplist:

                f.write(i[:i.find('/')] + '\n')

            time.sleep(3)

    print('Finished. data saved to file', dst)

Sample:

starnight:censys starnight$ python script.py

please input query string : "weblogic"

('---', 'weblogic', '---')

Total_count:11836

please input file name to save data (censys.txt default) : "weblogic"

page :1

Total_count:1183

46.244.104.198:80

46.244.104.198:8080

31.134.202.10:2323

31.134.202.10:80

31.134.202.10:8080

31.134.203.85:2323

31.134.203.85:80

31.134.203.85:8080

31.134.205.92:2323

31.134.205.92:80

31.134.205.92:8080

31.134.206.202:2323

31.134.206.202:80

31.134.206.202:8080

31.134.201.249:80

31.134.201.249:8080

31.134.202.233:80

31.134.202.233:8080

31.134.200.94:80

31.134.200.94:8080

31.134.201.248:80

31.134.201.248:8080

31.134.200.6:80

31.134.200.6:8080

46.244.105.216:80

46.244.105.216:8080

31.134.206.131:80

31.134.206.131:2323

31.134.206.131:8080

31.134.204.127:80

31.134.204.127:8080

46.244.10.173:80

46.244.10.173:23

46.244.10.173:8080

31.134.202.82:80

31.134.202.82:8080

46.244.105.252:80

46.244.105.252:2323

46.244.105.252:8080

31.134.205.186:2323

31.134.205.186:80

31.134.205.186:8080

31.134.204.223:80

31.134.204.223:8080

31.134.207.182:2323

31.134.207.182:80

31.134.207.182:8080

  好像结果不是很准确 ~ 哈哈 ~ 另外,个人可以对返回iplist做相应的改变以方便自己使用 ~

  今天上午收到一封邮件,说Censys的商业版本要出来了 ~ 敬请期待 (2017.11.14)

  

  最后,Github地址: censys

References

  信息收集之censys

  Censys 搜索语法

Censys的更多相关文章

  1. 利用Shodan和Censys进行信息侦查

    在渗透测试的初始阶段,Shodan.Censys等在线资源可以作为一个起点来识别目标机构的技术痕迹.本文中就以二者提供的Python API为例,举例介绍如何使用它们进行渗透测试初期的信息侦查. Sh ...

  2. 信息收集之censys

    一.摘要 Censys提供了search.view.report.query.export以及data六种API接口. search接口的请求地址是https://www.censys.io/api/ ...

  3. APT 信息收集——shodan.io ,fofa.so、 MX 及 邮件。mx记录查询。censys.io查询子域名。

    信息收集 目标是某特殊机构,外网结构简单,防护严密.经探测发现其多个子机构由一家网站建设公司建设. 对子域名进行挖掘,确定目标ip分布范围及主要出口ip. 很多网站主站的访问量会比较大.往往主站都是挂 ...

  4. Recon ASRC Conference

    场景 ASRC漏洞挖掘 方法论 1.Brands https://www.crunchbase.com/ https://en.wikipedia.org Footers & about us ...

  5. 2018-2019-2 网络对抗技术 20165304 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165304 Exp6 信息搜集与漏洞扫描 原理与实践说明 1.实践原理 信息搜集:渗透测试中首先要做的重要事项之一,搜集关于目标机器的一切信息 间接收集 D ...

  6. google搜索引擎正确打开姿势

    Google搜索引擎 原文来自黑白之道微信公众号       https://mp.weixin.qq.com/s/Ey_ODP_mG00of5DPwcQtfg   这里之所以要介绍google搜索引 ...

  7. 2018-2019-2 网络对抗技术 20165318 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165318 Exp6 信息搜集与漏洞扫描 原理与实践说明 实践原理 实践内容概述 基础问题回答 实践过程记录 各种搜索技巧的应用 DNS IP注册信息的查询 ...

  8. 使用PLC作为payload/shellcode分发系统

    这个周末,我一直在鼓捣Modbus,并利用汇编语言开发了一个stager,它可以从PLC的保持寄存器中下载payload.由于有大量的PLC都暴露在互联网上,我情不自禁地想到,是否可以利用它们提供的处 ...

  9. ssl tls 证书链 根证书和叶证书查询

    你基本上需要做的是构建一个证书链,如果你没有得到它作为一个链.证书链基本上由第零个位置的最终实体证书(也是叶证书,链中最重要的证书)组成,其次是次要证书. CA证书是最不重要的. 所以这是通常的X.5 ...

随机推荐

  1. 【BZOJ3289】Mato的文件管理 莫队+树状数组

    题目大意:给定一个长度为 N 的序列,M 个询问,每次询问区间逆序对的个数. 题解:用树状数组加速答案转移. 代码如下 #include <bits/stdc++.h> #define f ...

  2. es6快速入门

    上次分享了es6开发环境的搭建,本次接着分享es6常用的特性. 1.变量声明let和const 我们都是知道在ES6以前,var关键字声明变量.无论声明在何处,都会被视为声明在函数的最顶部(不在函数内 ...

  3. vue2.0项目实战(1)基础入门

    最近公司的H5项目准备重构,部门老大说前端使用vue2.0来开发,所以就准备把整个项目的开发过程记录下来,一方面是为了记录开发过程中遇到的坑,另一方面也加强自己写作的能力. 什么是 Vue? 简要介绍 ...

  4. 【【洛谷P2678 跳石头】——%%%ShawnZhou大佬】

    {dalao传送门} 这道题如果要使用暴力搜索直接求解会严重超时.实际上,我们可以发现,这个所谓的最短跳跃距离显然不能超过一个范围,而这个范围题目上已经给了出来.也就是说,答案是有一个确定的范围限制的 ...

  5. ImageMagick 笔记: 索引颜色(index color)、锁定图层,透明 png 转 gif (保持清晰度)

    今天在处理一张 png 透明背景的图片,大小: 16KB, 尺寸: 400 x 300,用到一段代码,也许对以后有用. /** 带透明背景和阴影的png图片, 转换成 gif, [索引色] + [锁住 ...

  6. RabbitMQ入门-路由-有选择的接受消息

    比如一个日志系统,之前的处理方式呢,是各种类型(info,error,warning)的消息都发给订阅者,可是实际情况上不一定都需要.可能A需要error,其他的都不需要.那么就引入了今天的处理方式- ...

  7. BeautifulSoup获取图片

    参看文档:https://www.cnblogs.com/forever-snow/p/8506746.html

  8. Vue(基础六)_vue-router

    一.前言 本文主要涉及: 1.传统方式路由的实现                                     2.使用vue-router                         ...

  9. varStatus="vs"

    通过在百度上查看,发现是属于JSTL 标签.我具体说一下用途吧 就是删除/新增的时候,序号总是连续的从1开始排列,序号的数据与数据库没有关系,序号并不等于id,在数据库中的id仍然是原来的那样,不连续 ...

  10. python 小数据池 is和 == 编码解码

    ########################总结######################### 今日主要内容 1. 小数据池, id() 小数据池针对的是: int, str, bool 在p ...