信息收集之zoomeye
一.浏览器上使用api接口
1.https://api.zoomeye.org/user/login
post传参:{"username" : "username","password" : "password"}
2.返回的token,用Modify Headers修改为"Authorization: JWT <YOUR-API-TOKEN>"
3.请求http://api.zoomeye.org/host/search?query="corporate/webpages/login.jsp"&facet=app,os,country&page=1可得json信息
#query查询关键词;page翻页参数(默认为1);facets统计项目,如果为多个,使用, 号分隔各个统计项
二.python自动化利用
# -*- coding: UTF-8 -*- import json import requests page = 1 PAGES = 5def json_info(page):access_token='<YOUR-API-TOKEN>'headers = {'Authorization' : 'JWT ' + access_token,}r = requests.get(url = 'http://api.zoomeye.org/host/search?query="corporate/webpages/login.jsp"&page=' + str(page),headers = headers)r_decoded = json.loads(r.text) #将一个json串转化为dict#print r_decodedreturn r_decodedif __name__ == '__main__':while page <= PAGES:r_decoded = json_info(page)with open('zoomeye.txt','a')as f:for i in r_decoded['matches']:print i['ip'] + ' in ' + i['geoinfo']['country']['names']['en']f.write(i['ip'] + ' in ' + i['geoinfo']['country']['names']['en']+'\n')page+=1print 'Searched_ip:' + str(r_decoded['total'])with open('zoomeye.txt','a')as f:f.write('Searched_ip:' + str(r_decoded['total']))
固定属性*
| 名称 | 类型 | 说明 | 示例
| ------ |------ | ------------- | ---
| site | string | 网站地址 | foo.com
| ip | string | IP 地址 | foo.com
| headers | string | HTTP 请求头 | HTTP/1.1...
| title | string | HTTP 标题 | Hello Welcome...
| description | strine | HTTP meta description 属性 | foo
| keyword | string | HTTP meta 关键词 | foo
| domains | string | 站点包含子域 | a.com
| waf.name | string | Web 防火墙名称 | jiasule
| waf.version | string | Web 防火墙名称版本 | v1.0
| server.name | string | Web 服务器名称 | nginx
| server.version | string | Web 服务器版本 | 1.9.2
| component.name | string | Web 容器名称 | mod_ssl
| component.version | string | Web 容器版本 | v1.0
| language | string | Web 编程语言 | php
| db.name | string | 数据库名称 | MySQL
| db.version | string | 数据库版本 | v1.0
| frontend.name | string | 前端组件名称 | jQuery
| frontend.version | string | 前端组件版本 | v1.0
| thirdparty | string | 第三方组件民称 | v1.0
| plugin.url | string | 插件 url | www.google.com/analysics
| plugin.name | string | 插件名称 | google analysics
| plugin.version | string | 插件版本 | v1.0
| webapp.url | string | web 应用 url | wordpress.org
| webapp.name | string | Web 应用名称 name | wordpress
| webapp.version | string | Web 应用版本 | wordpress version
| html | string | HTTP HTML 请求体 | <Doctype....>
| geoinfo.asn | string | ASN 号 | AS4134
| geoinfo.isp | string | 运营商 | China Telecom Guangdong
| geoinfo.city | string | 城市 | Guangzhou
| geoinfo.country.code | string | 国家码 | CN
| geoinfo.country.name | string | 国家名称 | China
| geoinfo.continent.code | string | 洲际码 | AS
| geoinfo.continent.name | string | 洲际名称 | Asia
| geoinfo.location.latitude | float | 纬度 | 23.0268
| geoinfo.location.longitude | float | 经度 | 113.1315
*注意转json串转化为了dict,所以要访问内嵌字典eg.i['geoinfo']['country']['names']['en']
转载于:https://www.cnblogs.com/Dleo/p/5726413.html
信息收集之zoomeye相关推荐
- 【CyberSecurityLearning 53】信息收集
目录 信息收集 DNS 信息 whois查询 域传送漏洞 实验:子域名爆破 工具: DNS2IP ping nslookup 信息收集 DNS 信息 whois查询 子域名查询 域传送漏洞 实验:子域 ...
- 渗透测试入门1之信息收集
渗透测试入门1之信息收集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 子域名获取 字典列表 邮箱列表获 ...
- 米斯特白帽培训讲义(v2)信息收集
米斯特白帽培训讲义 信息收集 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 收集什么? Whois信息 注册人名字.邮箱等 IP信息(服务器的IP) 判断是否为CDN节点, ...
- 常见的信息收集工具和手段
1.DNS 收集:whios查询.站长查询.dnsmap.DNS域传输漏洞(通过kall的dnsenum工具获取dns域中域名).DNS历史记录解析 推荐一个除站长之家外的WHOIS查询网站 http ...
- 渗透测试如何学习? (*╹▽╹*) 信息收集 ~ 其一
文章目录 简介 本博客学习基础 收集信息简介 收集那些信息 信息收集一(域名信息收集) 收集目标相关子域名 被动方式收集信息 方法一:Google语法 方法二:使用第三方网站接口查询 方法三:使用网络 ...
- 渗透测试 | IP信息收集
0x00 前言 信息收集可以说是在渗透测试中最重要的一部分,好比说一个特工接到一个任务,要求窃取 A 建筑内的情报,那么这个特工首先要进行信息收集,了解这个建筑的保卫情况.建筑地图.人员信息.情报位置 ...
- 信息安全工程实践笔记--Day1 信息收集漏洞扫描
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 实验目标 (一)信息收集 一.搜索引擎 二.域名 1.whois 查询 2.子域名查询 3.真实ip (1)什么是cdn? ...
- 手把手入门WEB信息收集
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息.信息收集是信息得以利用的第一步,也是关键的一步.信息收集工作的好坏,直接关系到整个信息管理工作的质量. ...
- 信息收集的方法有哪些
众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否.在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利.通过 ...
最新文章
- 首发 | 用声音改变生活,标贝科技完成 A 轮 5000 万人民币融资
- 程序员自学编程创立 GREE,推出世界上第一款手机社交游戏,白手起家成为亚洲最年轻的巨富...
- 通俗大白话来理解TCP协议的三次握手和四次分手
- 周跃教授:脊柱微创手术机器人在脊柱手术中的应用前景 (转载)
- phpAmin如何导入导出大数据文件?
- nginx在linux下是服务吗,[Linux]如何给Nginx添加服务
- 动态规划初步--数字三角形
- tar (child): .tgz\r:无法 open: 没有那个文件或目录
- java hashset 实现原理_深入Java集合学习系列:HashSet的实现原理
- 多特征自动植物病害识别与检测
- 温故知新 —— Floyd算法
- Stack Overflow 2017 开发者调查报告(程序员必看)
- Type erroe in tensorflow
- 数模美赛分享(时间安排+获奖技巧+比赛思路)
- cad道路里程桩号标注_CAD道路桩号自动编号插件
- 74系列芯片功能大全
- 在RStudio中调用python包
- 陈天桥的大脑在孕育什么新传奇(转)
- 战网服务器组件,架设自己的战网服务器
- Apple 好莱坞艳照门的安全分析