#### 20160712 更新

  原API的访问方式是以 HTTP 的方式访问的,根据官网最新文档,现在已经修改成 HTTPS 方式,测试可以正常使用API了。

0x 00 前言

  ZoomEye 的 API 在前几天正式对外部开发,这对网络渗透人员来说是一件开心的事

  可以说“妈妈再也不用担心批量测(x)试(zhan)没有资源了。”

  官方的 API 帮助文档在下面:

  https://www.zoomeye.org/api/

  看了下,使用方法是先提交账户,密码获得一个唯一的访问令牌(access_token)

  然后每次调用 API 的时候在 HTTP 的 Headers 里加上格式化后的 access_token 就可以使用了

  官方文档为了方便使用给出的是 cURL 方式调用 API ,在这里我给出一个用 Python 调用 API 的 Demo

0x 01 Code

  该 Demo 抓取 ZoomEye 上 搜索 dedecms 的所有结果并把前 100 个IP保存到 文件中

# coding: utf-8

# author  : evilclay

# datetime: 20160330

# http://www.cnblogs.com/anka9080/p/ZoomEyeAPI.html

import os

import requests

import json

access_token = ''

ip_list = []

def login():

    """

        输入用户米密码 进行登录操作

    :return: 访问口令 access_token

    """

    user = raw_input('[-] input : username :')

    passwd = raw_input('[-] input : password :')

    data = {

        'username' : user,

        'password' : passwd

    }

    data_encoded = json.dumps(data)  # dumps 将 python 对象转换成 json 字符串

    try:

        r = requests.post(url = 'https://api.zoomeye.org/user/login',data = data_encoded)

        r_decoded = json.loads(r.text) # loads() 将 json 字符串转换成 python 对象

        global access_token

        access_token = r_decoded['access_token']

    except Exception,e:

        print '[-] info : username or password is wrong, please try again '

        exit()

def saveStrToFile(file,str):

    """

        将字符串写如文件中

    :return:

    """

    with open(file,'w') as output:

        output.write(str)

def saveListToFile(file,list):

    """

        将列表逐行写如文件中

    :return:

    """

    s = '\n'.join(list)

    with open(file,'w') as output:

        output.write(s)

def apiTest():

    """

        进行 api 使用测试

    :return:

    """

    page = 1

    global access_token

    with open('access_token.txt','r') as input:

        access_token = input.read()

    # 将 token 格式化并添加到 HTTP Header 中

    headers = {

        'Authorization' : 'JWT ' + access_token,

    }

    # print headers

    while(True):

        try:

            r = requests.get(url = 'https://api.zoomeye.org/host/search?query="dedecms"&facet=app,os&page=' + str(page),

                         headers = headers)

            r_decoded = json.loads(r.text)

            # print r_decoded

            # print r_decoded['total']

            for x in r_decoded['matches']:

                print x['ip']

                ip_list.append(x['ip'])

            print '[-] info : count ' + str(page * 10)

        except Exception,e:

            # 若搜索请求超过 API 允许的最大条目限制 或者 全部搜索结束,则终止请求

            if str(e.message) == 'matches':

                print '[-] info : account was break, excceeding the max limitations'

                break

            else:

                print  '[-] info : ' + str(e.message)

        else:

            if page == 10:

                break

            page += 1

def main():

    # 访问口令文件不存在则进行登录操作

    if not os.path.isfile('access_token.txt'):

        print '[-] info : access_token file is not exist, please login'

        login()

        saveStrToFile('access_token.txt',access_token)

    apiTest()

    saveListToFile('ip_list.txt',ip_list)

if __name__ == '__main__':

    main()

  

0x 03 运行测试

  

  打开 access_token.txt 文件:

  

  打开 ip_list.txt 文件:

  

  题外话: 使用 Firefox 的 Modify Headers 添加上 Authentication 这个 头信息后在浏览器里可以

  直接看到返回的 JSON 字符串结果,如下

  

『Python』Python 调用 ZoomEye API 批量获取目标网站IP的更多相关文章

  1. 调用ZoomEye API获取信息

    最近在提高自己编程能力,拿一些实用的小工具练下.该脚本为python语言,主要涉及模块urllib,json,os模块. 功能:调用ZoomEye API获取信息 import urllib.requ ...

  2. 【Python项目】简单爬虫批量获取资源网站的下载链接

    简单爬虫批量获取资源网站的下载链接 项目链接:https://github.com/RealIvyWong/GotDownloadURL 1 由来 自己在收集剧集资源的时候,这些网站的下载链接还要手动 ...

  3. shell中调用jenkins API批量运行历史任务

    shell中调用jenkins API批量运行jenkins带参数的任务: #!/bin/sh #startdate=20150127 startdate=20150201 while [ " ...

  4. 『009』Python

    『004』索引-Language Python 准备更新中

  5. 谷歌、腾讯、百度相应API批量获取地理位置坐标信息及其优缺点

    目录: 申请ak 批量获取地理位置 目的:通过给定的地理位置名称(如:北京市海淀区上地十街十号),获取经纬度信息. 1.申请ak 以百度Geocoding API为例:http://lbsyun.ba ...

  6. 『Python』为什么调用函数会令引用计数+2

    一.问题描述 Python中的垃圾回收是以引用计数为主,分代收集为辅,引用计数的缺陷是循环引用的问题.在Python中,如果一个对象的引用数为0,Python虚拟机就会回收这个对象的内存. sys.g ...

  7. Python调用zabbix API批量添加主机 (读取Excel)

    本文转载自:http://blog.mreald.com/178 Zabbix可以通过自发现添加主机,不过有时候不准确,通过API添加会更加准确! 脚本使用的跟zabbix相关的内容.参考的是zabb ...

  8. Python利用百度地图api批量获取地址经纬度

    1.pip安装xlrd,xlwt,requests模块. 2.在工程目录处放置地点Excel文件. python2.7.13代码: #coding:utf-8 import xlrd import x ...

  9. python链式调用REST API把参数放到URL中

    需求格式:GET /users/:user/repos 程序: class Chain(object): def __init__(self,path=''): self._path=path def ...

随机推荐

  1. IOS中UITableViewCell的重用机制原理

    创建UITableViewController子类的实例后,IDE生成的代码中有如下段落: - (UITableViewCell *)tableView:(UITableView *)tableVie ...

  2. 微信支付bug

    1.最基本的操作就是检查各项参数正确2.确保将测试微信号加入测试白名单 3.目录正确:发起授权请求的页面必须是在授权目录下的页面,而不能是存在与子目录中.否则会返回错误,Android返回“Syste ...

  3. golang中channel的超时处理

    并发中超时处理是必不可少的,golang没有提供直接的超时处理机制,但可以利用select机制来解决超时问题. func timeoutFunc() { //首先,实现并执行一个匿名的超时等待函数 t ...

  4. 一些Linux优化方法

    1. 利用栈做备胎,减少分配空间的几率,IO自己有一份缓存,如果超了就使用stack空间 2. 分散IO:代表readv,可以通过一次系统调用,将内容读到分散的缓存中,可以减少系统的系统调用

  5. 关于Linux的缓存内存 Cache Memory详解<转>

    转自 http://www.ha97.com/4337.html PS:前天有童鞋问我,为啥我的Linux系统没运行多少程序,显示的可用内存这么少?其实Linux与Win的内存管理不同,会尽量缓存内存 ...

  6. JSON 解析(门店)

    package com.j1.mai.action; import java.io.BufferedReader; import java.io.IOException; import java.io ...

  7. codevs 1515 跳

    /* 画矩阵找规律发现是杨辉三角 Cg (i,j)= C (i+j,i); 贪心走的话 沿着0行(列)一直走然后拐直角 拐弯后每个格子都累加 Cg (n,0) + Cg (n,1) + Cg (n,2 ...

  8. js页面加载事件

    <body onload="myfunction()" > </body> <script type="text/javascript&qu ...

  9. border属性妙用

    以前只知道border属性是盒模型中的边框属性,一直不清楚每个边的border是矩形拼接有重合呢,还是梯形无缝拼接的. border梯形 为了观察边框究竟是哪一种拼接方式,为边框设置不同的颜色背景,代 ...

  10. 高健壮性css---Float详细

    (一)关于float 首先我们了解到,CSS网页布局的原理,就是按照HTML代码中对象声明的顺序,以流布局的方式来显示它,而流布局就不得不说到float浮动技术..在HTML中的所有对象,默认分为两种 ...