信安类|使用zoomeye-python钟馗之眼--小记

简介

zoomeye-python,又称钟馗之眼,是一款基于ZoomEye API开发的python库,是一个网络空间搜索引擎,提供了 ZoomEye 命令行模式,同时也可以作为 SDK集成到其他工具中,引擎后端数据包含两部分,网站组件指纹和主机设备指纹。该库可以让技术人员更便捷地搜索、筛选、导出ZoomEye 的数据。
有什么用?现在社会信息流才是王道,所以,zoomeye是一款搜索引擎,功能十分强大,能在其中获取到大量需求信息,这是十分珍贵的资源,更是你在网络中做一件事成败的关键。这里也就简单跟大家介绍一下钟馗之眼的基本功能,有需要深入学习的小伙伴看完本文后可以查看zoomeye使用手册学习。 安装方法
在命令窗口输入 pip3 install zoomeye即可下载
(如果出现报错:不是内部命令…,则看看自己电脑是否安装了python,直接在命令窗口输入python,假如报错,则没有安装python,需要安装个python即可,百度输入“python官网”即可进入官网下载安装即可恢复pip下载;假如能弹出python版本号则有python,则需要到python文件路径下的scripts文件夹处查看是否有pip.exe这个应用程序,如没有则在命令窗口执行python -m ensurepip将pip应用程序下载下来即可)
信安类|使用zoomeye-python钟馗之眼--小记
文章图片

使用方法
1.初始化token,用于验证用户身份,以便用zoomeye搜索数据(apikey可以登录https://www.zoomeye.org/profile获取)
信安类|使用zoomeye-python钟馗之眼--小记
文章图片

2.通过search命令搜索目标数据,以下列出一小部分语法供参考,有需之人自行查找更多语法。
序号 语法
1 国家----country:“US”
2 组织----organization:“China Mobile”
3 服务协议----service:“http”
4 城市----city:“shenzhen”
5 SSL证书内容含有谷歌----ssl:“google”
6 时间–之后----after:“2021-09-09”
7 时间–之前----before:“2021-09-09”
8 server的响应头中含有阿帕奇----server:“Apache”
9 -num 设置显示/搜索的数量,支持 all
10 -count 查询该关键词在 ZoomEye数据库的总量
11 -facet 查询该关键词全量数据的分布情况
12 -stat 统计数据结果集的分布情况
13 -filter 查询数据结果集中某个字段的详情,或根据内容进行筛选
14 -save 可按照筛选条件将结果集进行导出
15 -force 忽略本地缓存文件,直接从 ZoomEye获取数据
16 -type 指定搜索源,host 或 web
部分例图如下: 信安类|使用zoomeye-python钟馗之眼--小记
文章图片

信安类|使用zoomeye-python钟馗之眼--小记
文章图片

信安类|使用zoomeye-python钟馗之眼--小记
文章图片

其实在网站上搜索查看更加方便直观,图太长就没全部放出来,在这里简单说一下,搜索中帮你列出了“设备、网站、年份、国家、web应用、web容器、组件、服务、端口、操作系统、标题、运营商、ASN、组织”
信安类|使用zoomeye-python钟馗之眼--小记
文章图片

3.还有个消耗品–数据额度。每个用户注册即有10000条数据额度,目前 ZoomEye API 对外开放开发者(developer) 权限,有一定的额度限制。每个月的额度为 10000 条,对外开放的开发者套餐每个月会重置相应资源的请求额度。查询额度如下:
信安类|使用zoomeye-python钟馗之眼--小记
文章图片

总结
【信安类|使用zoomeye-python钟馗之眼--小记】本文只列举出zoomeye作用的冰山一角,钟馗之眼能发挥的能力十分强大,有兴趣的小伙伴可以看完这篇简短的介绍文后自行查找zoomeye的使用手册进行深入学习!

    推荐阅读