神刀安全网

『Python』Python 调用 ZoomEye API 批量获取目标网站IP

『Python』Python 调用 ZoomEye API 批量获取目标网站IP

0x 00 前言

ZoomEye 的 API 在前几天正式对外部开发,这对网络渗透人员来说是一件开心的事

可以说“妈妈再也不用担心批量测(x)试(zhan)没有资源了。”

官方的 API 帮助文档在下面:

https://www.zoomeye.org/api/

看了下,使用方法是先提交账户,密码获得一个唯一的访问令牌(access_token)

然后每次调用 API 的时候在 HTTP 的 Headers 里加上格式化后的 access_token 就可以使用了

官方文档为了方便使用给出的是 cURL 方式调用 API ,在这里我给出一个用 Python 调用 API 的 Demo

0x 01 Code

该 Demo 抓取 ZoomEye 上 搜索 dedecms 的所有结果并把前 100 个IP保存到 文件中

# coding: utf-8 # author  : evilclay # datetime: 20160330  import os import requests import json  access_token = '' ip_list = []  def login():     """         输入用户米密码 进行登录操作     :return: 访问口令 access_token     """     user = raw_input('[-] input : username :')     passwd = raw_input('[-] input : password :')     data = {         'username' : user,         'password' : passwd     }     data_encoded = json.dumps(data)  # dumps 将 python 对象转换成 json 字符串     try:         r = requests.post(url = 'http://api.zoomeye.org/user/login',data = data_encoded)         r_decoded = json.loads(r.text) # loads() 将 json 字符串转换成 python 对象         global access_token         access_token = r_decoded['access_token']     except Exception,e:         print '[-] info : username or password is wrong, please try again '         exit()  def saveStrToFile(file,str):     """         将字符串写如文件中     :return:     """     with open(file,'w') as output:         output.write(str)  def saveListToFile(file,list):     """         将列表逐行写如文件中     :return:     """     s = '/n'.join(list)     with open(file,'w') as output:         output.write(s)  def apiTest():     """         进行 api 使用测试     :return:     """     page = 1     global access_token     with open('access_token.txt','r') as input:         access_token = input.read()     # 将 token 格式化并添加到 HTTP Header 中     headers = {         'Authorization' : 'JWT ' + access_token,     }     # print headers     while(True):         try:                          r = requests.get(url = 'http://api.zoomeye.org/host/search?query="dedecms"&facet=app,os&page=' + str(page),                          headers = headers)             r_decoded = json.loads(r.text)             # print r_decoded             # print r_decoded['total']             for x in r_decoded['matches']:                 print x['ip']                 ip_list.append(x['ip'])             print '[-] info : count ' + str(page * 10)          except Exception,e:             # 若搜索请求超过 API 允许的最大条目限制 或者 全部搜索结束,则终止请求             if str(e.message) == 'matches':                 print '[-] info : account was break, excceeding the max limitations'                 break             else:                 print  '[-] info : ' + str(e.message)         else:             if page == 10:                 break             page += 1  def main():     # 访问口令文件不存在则进行登录操作     if not os.path.isfile('access_token.txt'):         print '[-] info : access_token file is not exist, please login'         login()         saveStrToFile('access_token.txt',access_token)      apiTest()     saveListToFile('ip_list.txt',ip_list)  if __name__ == '__main__':     main()

0x 03 运行测试

『Python』Python 调用 ZoomEye API 批量获取目标网站IP

打开 access_token.txt 文件:

『Python』Python 调用 ZoomEye API 批量获取目标网站IP

打开 ip_list.txt 文件:

『Python』Python 调用 ZoomEye API 批量获取目标网站IP

题外话: 使用 Firefox 的 Modify Headers 添加上 Authentication 这个 头信息后在浏览器里可以

直接看到返回的 JSON 字符串结果,如下

『Python』Python 调用 ZoomEye API 批量获取目标网站IP

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 『Python』Python 调用 ZoomEye API 批量获取目标网站IP

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮