信息收集之zoomeye
一.浏览器上使用api接口
1.https://api.zoomeye.org/user/login
post传参:{"username" : "username","password" : "password"}
2.返回的token,用Modify Headers修改为"Authorization: JWT <YOUR-API-TOKEN>"
3.请求http://api.zoomeye.org/host/search?query="corporate/webpages/login.jsp"&facet=app,os,country&page=1可得json信息
#query查询关键词;page翻页参数(默认为1);facets统计项目,如果为多个,使用, 号分隔各个统计项
二.python自动化利用
# -*- coding: UTF-8 -*-
import json
import requests
page = 1
PAGES = 5 def json_info(page):
access_token='<YOUR-API-TOKEN>'
headers = {'Authorization' : 'JWT ' + access_token,}
r = requests.get(url = 'http://api.zoomeye.org/host/search?query="corporate/webpages/login.jsp"&page=' + str(page),headers = headers)
r_decoded = json.loads(r.text) #将一个json串转化为dict
#print r_decoded
return r_decoded if __name__ == '__main__':
while page <= PAGES:
r_decoded = json_info(page)
with open('zoomeye.txt','a')as f:
for i in r_decoded['matches']:
print i['ip'] + ' in ' + i['geoinfo']['country']['names']['en']
f.write(i['ip'] + ' in ' + i['geoinfo']['country']['names']['en']+'\n')
page+=1
print 'Searched_ip:' + str(r_decoded['total'])
with open('zoomeye.txt','a')as f:
f.write('Searched_ip:' + str(r_decoded['total']))
固定属性*
| 名称 | 类型 | 说明 | 示例
| ------ |------ | ------------- | ---
| site | string | 网站地址 | foo.com
| ip | string | IP 地址 | foo.com
| headers | string | HTTP 请求头 | HTTP/1.1...
| title | string | HTTP 标题 | Hello Welcome...
| description | strine | HTTP meta description 属性 | foo
| keyword | string | HTTP meta 关键词 | foo
| domains | string | 站点包含子域 | a.com
| waf.name | string | Web 防火墙名称 | jiasule
| waf.version | string | Web 防火墙名称版本 | v1.0
| server.name | string | Web 服务器名称 | nginx
| server.version | string | Web 服务器版本 | 1.9.2
| component.name | string | Web 容器名称 | mod_ssl
| component.version | string | Web 容器版本 | v1.0
| language | string | Web 编程语言 | php
| db.name | string | 数据库名称 | MySQL
| db.version | string | 数据库版本 | v1.0
| frontend.name | string | 前端组件名称 | jQuery
| frontend.version | string | 前端组件版本 | v1.0
| thirdparty | string | 第三方组件民称 | v1.0
| plugin.url | string | 插件 url | www.google.com/analysics
| plugin.name | string | 插件名称 | google analysics
| plugin.version | string | 插件版本 | v1.0
| webapp.url | string | web 应用 url | wordpress.org
| webapp.name | string | Web 应用名称 name | wordpress
| webapp.version | string | Web 应用版本 | wordpress version
| html | string | HTTP HTML 请求体 | <Doctype....>
| geoinfo.asn | string | ASN 号 | AS4134
| geoinfo.isp | string | 运营商 | China Telecom Guangdong
| geoinfo.city | string | 城市 | Guangzhou
| geoinfo.country.code | string | 国家码 | CN
| geoinfo.country.name | string | 国家名称 | China
| geoinfo.continent.code | string | 洲际码 | AS
| geoinfo.continent.name | string | 洲际名称 | Asia
| geoinfo.location.latitude | float | 纬度 | 23.0268
| geoinfo.location.longitude | float | 经度 | 113.1315
*注意转json串转化为了dict,所以要访问内嵌字典eg.i['geoinfo']['country']['names']['en']
信息收集之zoomeye的更多相关文章
- 信息收集利器:ZoomEye
前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备.网站及其使用的服务或组件等信息. ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站, ...
- Web信息收集之搜索引擎-Zoomeye Hacking
Web信息收集之搜索引擎-Zoomeye Hacking https://www.zoomeye.org ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎,"国产的Shodan&quo ...
- Web安全-信息收集
信息收集 前言:在渗透测试过程中,信息收集是非常重要的一个环节,此环节的信息将影响到后续成功几率,掌握信息的多少将决定发现漏洞的机会的大小,换言之决定着是否能完成目标的测试任务.也就是说:渗透测试的思 ...
- 信息收集&Fuzz
本文译自https://0xjoyghosh.medium.com/information-gathering-scanning-for-sensitive-information-reloaded- ...
- Kali信息收集
前言 渗透测试最重要的阶段之一就是信息收集,需要收集关于目标主机的基本细腻些.渗透测试人员得到的信息越多,渗透测试成功的概率也就越高. 一.枚举服务 1.1 DNS枚举工具DNSenum DNSenu ...
- ★Kali信息收集~★6.Dmitry:汇总收集
概述: DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具.它可以用来收集以下信息: 1. 端口扫描 2. whois主机IP和域名信息 ...
- ★Kali信息收集★8.Nmap :端口扫描
★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...
- 『.NET Core CLI工具文档』(二).NET Core 工具遥测(应用信息收集)
说明:本文是个人翻译文章,由于个人水平有限,有不对的地方请大家帮忙更正. 原文:.NET Core Tools Telemetry 翻译:.NET Core 工具遥测(应用信息收集) .NET Cor ...
- 主机信息收集工具DMitry
主机信息收集工具DMitry DMitry是Kali Linux内置的一款信息收集工具.它的目标主要是Web类主机.它不仅通过主动查询.端口扫描方式,还借助第三方网站和搜索引擎获取信息. 它搜集的 ...
随机推荐
- 【Linux】- 六个超赞的字符画生成器
ASCII是一个非常吸引人的字符编码系统,在计算机,通讯设备,以及其他设备中,通过它来用代码表示字符.新生代的人可能会觉得它已经过时了,但是那些熟悉它的人会懂得ASCII是多么的独特.我们在这里为你准 ...
- 【Java】使用CSVUtils生成文件并供下载
package com.msk.ds.logic; import java.io.*; import java.util.List; /** * Created by Administrator on ...
- 【NuGet】使用NuGet打包并发布至ProGet过程 (打包再次详解)【下篇】
一.前言 上篇[1]主要介绍了利用csproj文件使用NuGet打包至ProGet的过程,并附上了用于在Jenkins上运行的python脚本.本篇的主要内容分为以下几点: 1. Nuspec与Nup ...
- BZOJ2006:[NOI2010]超级钢琴——题解
https://www.lydsy.com/JudgeOnline/problem.php?id=2006 https://www.luogu.org/problemnew/show/P2048#su ...
- BZOJ2212 [Poi2011]Tree Rotations 【线段树合并】
题目链接 BZOJ2212 题解 一棵子树内的顺序不影响其与其它子树合并时的答案,这一点与归并排序的思想非常相似 所以我们只需单独处理每个节点的两棵子树所产生的最少逆序对即可 只有两种情况,要么正序要 ...
- 洛谷5月月赛T30212 玩游戏 【分治NTT + 多项式求ln】
题目链接 洛谷T30212 题解 式子很容易推出来,二项式定理展开后对于\(k\)的答案即可化简为如下: \[k!(\sum\limits_{i = 0}^{k} \frac{\sum\limits_ ...
- LINUX内核分析第四周——扒开系统调用的三层皮
LINUX内核分析第四周--扒开系统调用的三层皮 李雪琦 + 原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course ...
- HDU4625 JZPTREE——第二类斯特林数
复杂度大概O(nk) 一些尝试:1.对每个点推出1,2,3,,,到k次方的值.但是临项递推二项式展开也要考虑到具体每个点的dist 2.相邻k次方递推呢?递推还是不能避免k次方的展开 k次方比较讨厌, ...
- 框架----Django之文件上传
一.文件上传 1. 浏览器访问 http://127.0.0.1:8000/f1/ http://127.0.0.1:8000/f2/ 2. urls from django.conf.urls im ...
- activiti学习-用户与用户组
activiti学习笔记3-用户与用户组 2015年05月07日 14:43:06 cq1982 阅读数:4142更多 个人分类: activiti工作流引擎 (本博客都是纯文本手工代码,错误难免 ...