一.浏览器上使用api接口

1.https://api.zoomeye.org/user/login
 post传参:{"username" : "username","password" : "password"}

2.返回的token,用Modify Headers修改为"Authorization: JWT <YOUR-API-TOKEN>"

3.请求http://api.zoomeye.org/host/search?query="corporate/webpages/login.jsp"&facet=app,os,country&page=1可得json信息
 #query查询关键词;page翻页参数(默认为1);facets统计项目,如果为多个,使用, 号分隔各个统计项

二.python自动化利用

# -*- coding: UTF-8 -*-

import json

import requests

page = 1

PAGES = 5

def json_info(page):

    access_token='<YOUR-API-TOKEN>'

    headers = {'Authorization' : 'JWT ' + access_token,}

    r = requests.get(url = 'http://api.zoomeye.org/host/search?query="corporate/webpages/login.jsp"&page=' + str(page),headers = headers)

    r_decoded = json.loads(r.text) #将一个json串转化为dict

    #print r_decoded

    return r_decoded

if __name__ == '__main__':

    while page <= PAGES:

        r_decoded = json_info(page)

        with open('zoomeye.txt','a')as f:

            for i in r_decoded['matches']:

                print i['ip'] + ' in ' + i['geoinfo']['country']['names']['en']

                f.write(i['ip'] + ' in ' + i['geoinfo']['country']['names']['en']+'\n')

        page+=1

    print 'Searched_ip:' + str(r_decoded['total'])

    with open('zoomeye.txt','a')as f:

        f.write('Searched_ip:' + str(r_decoded['total']))

固定属性*
| 名称                           |  类型  |  说明                                 | 示例
| ------                        |------  |  -------------                    | ---  
| site                          | string | 网站地址                             | foo.com
| ip                             | string | IP  地址                              | foo.com
| headers                    | string | HTTP  请求头                        | HTTP/1.1...
| title                           | string | HTTP 标题                            | Hello Welcome...
| description                  | strine | HTTP meta description 属性  | foo
| keyword                       | string | HTTP meta 关键词             | foo
| domains                      | string | 站点包含子域                     | a.com
| waf.name                     | string | Web 防火墙名称               | jiasule
| waf.version                  | string | Web 防火墙名称版本         | v1.0
| server.name                 | string | Web 服务器名称               | nginx
| server.version               | string | Web 服务器版本               | 1.9.2
| component.name             | string | Web 容器名称               | mod_ssl
| component.version          | string | Web 容器版本               | v1.0
| language                       | string | Web 编程语言               | php
| db.name                       | string |  数据库名称                  | MySQL
| db.version                     | string | 数据库版本                   | v1.0
| frontend.name                 | string |  前端组件名称              | jQuery
| frontend.version               | string | 前端组件版本               | v1.0
| thirdparty                        | string |  第三方组件民称            | v1.0
| plugin.url                         | string |  插件 url                  | www.google.com/analysics
| plugin.name                     | string |  插件名称                  | google analysics
| plugin.version                  | string | 插件版本                   | v1.0
| webapp.url                      | string | web 应用 url               | wordpress.org
| webapp.name                  | string | Web 应用名称 name          | wordpress
| webapp.version                | string | Web 应用版本               | wordpress version
| html                                | string | HTTP HTML 请求体           | <Doctype....>
| geoinfo.asn                      | string | ASN 号                     | AS4134
| geoinfo.isp                       | string | 运营商                     | China Telecom Guangdong
| geoinfo.city                      | string | 城市                       | Guangzhou
| geoinfo.country.code        | string | 国家码                     | CN
| geoinfo.country.name       | string | 国家名称                   | China
| geoinfo.continent.code      | string | 洲际码                     | AS
| geoinfo.continent.name     | string | 洲际名称                   | Asia
| geoinfo.location.latitude     | float  | 纬度                       | 23.0268
| geoinfo.location.longitude  | float  | 经度                       | 113.1315

*注意转json串转化为了dict,所以要访问内嵌字典eg.i['geoinfo']['country']['names']['en']

信息收集之zoomeye的更多相关文章

  1. 信息收集利器:ZoomEye

    前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备.网站及其使用的服务或组件等信息. ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站, ...

  2. Web信息收集之搜索引擎-Zoomeye Hacking

    Web信息收集之搜索引擎-Zoomeye Hacking https://www.zoomeye.org ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎,"国产的Shodan&quo ...

  3. Web安全-信息收集

    信息收集 前言:在渗透测试过程中,信息收集是非常重要的一个环节,此环节的信息将影响到后续成功几率,掌握信息的多少将决定发现漏洞的机会的大小,换言之决定着是否能完成目标的测试任务.也就是说:渗透测试的思 ...

  4. 信息收集&Fuzz

    本文译自https://0xjoyghosh.medium.com/information-gathering-scanning-for-sensitive-information-reloaded- ...

  5. Kali信息收集

    前言 渗透测试最重要的阶段之一就是信息收集,需要收集关于目标主机的基本细腻些.渗透测试人员得到的信息越多,渗透测试成功的概率也就越高. 一.枚举服务 1.1 DNS枚举工具DNSenum DNSenu ...

  6. ★Kali信息收集~★6.Dmitry:汇总收集

    概述: DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具.它可以用来收集以下信息: 1. 端口扫描 2. whois主机IP和域名信息 ...

  7. ★Kali信息收集★8.Nmap :端口扫描

    ★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...

  8. 『.NET Core CLI工具文档』(二).NET Core 工具遥测(应用信息收集)

    说明:本文是个人翻译文章,由于个人水平有限,有不对的地方请大家帮忙更正. 原文:.NET Core Tools Telemetry 翻译:.NET Core 工具遥测(应用信息收集) .NET Cor ...

  9. 主机信息收集工具DMitry

    主机信息收集工具DMitry   DMitry是Kali Linux内置的一款信息收集工具.它的目标主要是Web类主机.它不仅通过主动查询.端口扫描方式,还借助第三方网站和搜索引擎获取信息. 它搜集的 ...

随机推荐

  1. 0302思考IT行业的感想

    在看完这两篇报道IT行业的报道后,可以看出IT行业在整个就业行业中是一个十分热门的行业,而且薪酬也相对较高,企业对于各种IT人才的需求很大,意味着就业的面较宽且就业的前景比较乐观.但是随之而来的问题是 ...

  2. SSM整合CRUD操作(一)

    http://www.cnblogs.com/loger1995/p/6352179.html?utm_source=itdadao&utm_medium=referral 说明:这是我刚开始 ...

  3. windows远程连接设置

    1.设置整个服务器只允许一个连接. 使用组策略管理gpedit.msc, 计算机配置>管理模板>windows组件 >终端服务>限制连接数量,设为已启动,数量设置为1. 此设置 ...

  4. PHP对象的遍历

    对象的遍历 对象的遍历,跟数组的遍历,一样! 其实,只能遍历出对象的“实例属性数据” foreach( $对象名  as   $key => $value){ //这里就可以处理$key和$va ...

  5. 最大流Dinic算法模板(pascal)

    program rrr(input,output); const inf=; type pointer=^nodetype; nodetype=record t,c:longint; next,rev ...

  6. [Code Festival 2017 qual A] B: flip

    题意 给出一个n行m列初始全白的矩阵,每次可以翻转一行/一列的全部格子的颜色.问任意次操作后能否使得恰好有k个黑色格子. n,m<=1000 分析 显然要么翻转一次要么不翻转. 最终黑色格子数只 ...

  7. 【poj2409】Let it Bead Polya定理

    题目描述 用 $c$ 种颜色去染 $r$ 个点的环,如果两个环在旋转或翻转后是相同的,则称这两个环是同构的.求不同构的环的个数. $r·c\le 32$ . 题解 Polya定理 Burnside引理 ...

  8. BMP图像直方图均衡算法(C语言大作业)

    万丈高楼平地起 C语言大作业 一.学习笔记篇 1.学习MarkDown MarkDown注重写作本身,而非花俏的界面 编辑器:vscode 插件:Markdown,Markdown Preview 2 ...

  9. (转)Xsl 的Webshell(aspx)版本

    关于使用xsl的webshell以前已经有人发过了,比如aspx的一个webshell如下: <%@ Page Language="C#" Debug="true& ...

  10. 解题:APIO 2008 免费道路

    题面 我们发现我们可以很容易知道最终完成的生成树中有多少鹅卵石路,但是我们不好得到这棵生成树的结构,所以我们尽量“谨慎”地完成生成树·,最好是一点点加到我们要达到的标准而不是通过删掉一些东西来完成 我 ...