#### 20160712 更新

  原API的访问方式是以 HTTP 的方式访问的,根据官网最新文档,现在已经修改成 HTTPS 方式,测试可以正常使用API了。

0x 00 前言

  ZoomEye 的 API 在前几天正式对外部开发,这对网络渗透人员来说是一件开心的事

  可以说“妈妈再也不用担心批量测(x)试(zhan)没有资源了。”

  官方的 API 帮助文档在下面:

  https://www.zoomeye.org/api/

  看了下,使用方法是先提交账户,密码获得一个唯一的访问令牌(access_token)

  然后每次调用 API 的时候在 HTTP 的 Headers 里加上格式化后的 access_token 就可以使用了

  官方文档为了方便使用给出的是 cURL 方式调用 API ,在这里我给出一个用 Python 调用 API 的 Demo

0x 01 Code

  该 Demo 抓取 ZoomEye 上 搜索 dedecms 的所有结果并把前 100 个IP保存到 文件中

# coding: utf-8

# author  : evilclay

# datetime: 20160330

# http://www.cnblogs.com/anka9080/p/ZoomEyeAPI.html

import os

import requests

import json

access_token = ''

ip_list = []

def login():

    """

        输入用户米密码 进行登录操作

    :return: 访问口令 access_token

    """

    user = raw_input('[-] input : username :')

    passwd = raw_input('[-] input : password :')

    data = {

        'username' : user,

        'password' : passwd

    }

    data_encoded = json.dumps(data)  # dumps 将 python 对象转换成 json 字符串

    try:

        r = requests.post(url = 'https://api.zoomeye.org/user/login',data = data_encoded)

        r_decoded = json.loads(r.text) # loads() 将 json 字符串转换成 python 对象

        global access_token

        access_token = r_decoded['access_token']

    except Exception,e:

        print '[-] info : username or password is wrong, please try again '

        exit()

def saveStrToFile(file,str):

    """

        将字符串写如文件中

    :return:

    """

    with open(file,'w') as output:

        output.write(str)

def saveListToFile(file,list):

    """

        将列表逐行写如文件中

    :return:

    """

    s = '\n'.join(list)

    with open(file,'w') as output:

        output.write(s)

def apiTest():

    """

        进行 api 使用测试

    :return:

    """

    page = 1

    global access_token

    with open('access_token.txt','r') as input:

        access_token = input.read()

    # 将 token 格式化并添加到 HTTP Header 中

    headers = {

        'Authorization' : 'JWT ' + access_token,

    }

    # print headers

    while(True):

        try:

            r = requests.get(url = 'https://api.zoomeye.org/host/search?query="dedecms"&facet=app,os&page=' + str(page),

                         headers = headers)

            r_decoded = json.loads(r.text)

            # print r_decoded

            # print r_decoded['total']

            for x in r_decoded['matches']:

                print x['ip']

                ip_list.append(x['ip'])

            print '[-] info : count ' + str(page * 10)

        except Exception,e:

            # 若搜索请求超过 API 允许的最大条目限制 或者 全部搜索结束,则终止请求

            if str(e.message) == 'matches':

                print '[-] info : account was break, excceeding the max limitations'

                break

            else:

                print  '[-] info : ' + str(e.message)

        else:

            if page == 10:

                break

            page += 1

def main():

    # 访问口令文件不存在则进行登录操作

    if not os.path.isfile('access_token.txt'):

        print '[-] info : access_token file is not exist, please login'

        login()

        saveStrToFile('access_token.txt',access_token)

    apiTest()

    saveListToFile('ip_list.txt',ip_list)

if __name__ == '__main__':

    main()

  

0x 03 运行测试

  

  打开 access_token.txt 文件:

  

  打开 ip_list.txt 文件:

  

  题外话: 使用 Firefox 的 Modify Headers 添加上 Authentication 这个 头信息后在浏览器里可以

  直接看到返回的 JSON 字符串结果,如下

  

『Python』Python 调用 ZoomEye API 批量获取目标网站IP的更多相关文章

  1. 调用ZoomEye API获取信息

    最近在提高自己编程能力,拿一些实用的小工具练下.该脚本为python语言,主要涉及模块urllib,json,os模块. 功能:调用ZoomEye API获取信息 import urllib.requ ...

  2. 【Python项目】简单爬虫批量获取资源网站的下载链接

    简单爬虫批量获取资源网站的下载链接 项目链接:https://github.com/RealIvyWong/GotDownloadURL 1 由来 自己在收集剧集资源的时候,这些网站的下载链接还要手动 ...

  3. shell中调用jenkins API批量运行历史任务

    shell中调用jenkins API批量运行jenkins带参数的任务: #!/bin/sh #startdate=20150127 startdate=20150201 while [ " ...

  4. 『009』Python

    『004』索引-Language Python 准备更新中

  5. 谷歌、腾讯、百度相应API批量获取地理位置坐标信息及其优缺点

    目录: 申请ak 批量获取地理位置 目的:通过给定的地理位置名称(如:北京市海淀区上地十街十号),获取经纬度信息. 1.申请ak 以百度Geocoding API为例:http://lbsyun.ba ...

  6. 『Python』为什么调用函数会令引用计数+2

    一.问题描述 Python中的垃圾回收是以引用计数为主,分代收集为辅,引用计数的缺陷是循环引用的问题.在Python中,如果一个对象的引用数为0,Python虚拟机就会回收这个对象的内存. sys.g ...

  7. Python调用zabbix API批量添加主机 (读取Excel)

    本文转载自:http://blog.mreald.com/178 Zabbix可以通过自发现添加主机,不过有时候不准确,通过API添加会更加准确! 脚本使用的跟zabbix相关的内容.参考的是zabb ...

  8. Python利用百度地图api批量获取地址经纬度

    1.pip安装xlrd,xlwt,requests模块. 2.在工程目录处放置地点Excel文件. python2.7.13代码: #coding:utf-8 import xlrd import x ...

  9. python链式调用REST API把参数放到URL中

    需求格式:GET /users/:user/repos 程序: class Chain(object): def __init__(self,path=''): self._path=path def ...

随机推荐

  1. poj1323

    题目大意: 预测游戏 假如有MR人,包括你自己,玩一个特殊的卡片游戏,开始的时候,没有参与者接收到N张卡片,这pip卡片是一个正整数最少M*N,没有两张pip卡片是一样的,在一圈后,每个玩家选择一张卡 ...

  2. poj1023

    题目大意:有趣的数字系统 在一个k位的2的补码,,位的索引是从0到k-1位的,值是-2^(k-1),其他位置的i是2^i( (0 ≤ i < k-1) ),例如,3位的数字101是-2^2 + ...

  3. hdoj 1513 Palindrome【LCS+滚动数组】

    Palindrome Time Limit: 4000/2000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total ...

  4. Thinkphp分页时查询条件保存方法

    web应用中经常要根据用户提交的查询条件进行过滤,再以列表方式显示在浏览器上.如果这种查询是多种条件的组合,并要进行分页显示,则如何在分页导航中保持查询条件,是必须解决的问题. 在Thinkphp中, ...

  5. windows设置多长时间后自动关机 分类: windows常用小技巧 2014-04-15 09:35 230人阅读 评论(0) 收藏

    分二步: 第一步:点击windows键,在"搜索程序和文件"的文本框输入:cmd 第二步:输入:shutdown -s -t          (设置电脑一小时后自动关机) 备注: ...

  6. [TypeScript] Inheritance

    Inheritance is a way toindicate that a class receives behavior from a parent class. Then we can over ...

  7. win32下进程间通信——共享内存

    一.引言     在Windows程序中,各个进程之间常常需要交换数据,进行数据通讯.WIN32 API提供了许多函数使我们能够方便高效的进行进程间的通讯,通过这些函数我们可以控制不同进程间的数据交换 ...

  8. 黑白图像(DFS)

    输入一个n*n的黑白图像(1表示黑色,0表示白色),任务是统计其中八连块的个数.如果两个黑格子有公共边或者公共顶点,就说它们属于同一个八连块.如图6-11所示的图形有3个八连块. 图6-11  拥有3 ...

  9. 第二篇:R语言数据可视化之数据塑形技术

    前言 绘制统计图形时,半数以上的时间会花在调用绘图命令之前的数据塑型操作上.因为在把数据送进绘图函数前,还得将数据框转换为适当格式才行. 本文将给出使用R语言进行数据塑型的一些基本的技巧,更多技术细节 ...

  10. iOS开发系列之运动事件

    前面我们主要介绍了触摸事件以及由触摸事件引出的手势识别,下面我们简单介绍一下运动事件.在iOS中和运动相关的有三个事件:开始运动.结束运动.取消运动. 监听运动事件对于UI控件有个前提就是监听对象必须 ...