信安类|使用zoomeye-python钟馗之眼--小记
简介
zoomeye-python,又称钟馗之眼,是一款基于ZoomEye API开发的python库,是一个网络空间搜索引擎,提供了 ZoomEye 命令行模式,同时也可以作为 SDK集成到其他工具中,引擎后端数据包含两部分,网站组件指纹和主机设备指纹。该库可以让技术人员更便捷地搜索、筛选、导出ZoomEye 的数据。有什么用?现在社会信息流才是王道,所以,zoomeye是一款搜索引擎,功能十分强大,能在其中获取到大量需求信息,这是十分珍贵的资源,更是你在网络中做一件事成败的关键。这里也就简单跟大家介绍一下钟馗之眼的基本功能,有需要深入学习的小伙伴看完本文后可以查看zoomeye使用手册学习。 安装方法
在命令窗口输入 pip3 install zoomeye即可下载
(如果出现报错:不是内部命令…,则看看自己电脑是否安装了python,直接在命令窗口输入python,假如报错,则没有安装python,需要安装个python即可,百度输入“python官网”即可进入官网下载安装即可恢复pip下载;假如能弹出python版本号则有python,则需要到python文件路径下的scripts文件夹处查看是否有pip.exe这个应用程序,如没有则在命令窗口执行python -m ensurepip将pip应用程序下载下来即可)
文章图片
使用方法
1.初始化token,用于验证用户身份,以便用zoomeye搜索数据(apikey可以登录https://www.zoomeye.org/profile获取)
文章图片
2.通过search命令搜索目标数据,以下列出一小部分语法供参考,有需之人自行查找更多语法。
| 序号 | 语法 |
|---|---|
| 1 | 国家----country:“US” |
| 2 | 组织----organization:“China Mobile” |
| 3 | 服务协议----service:“http” |
| 4 | 城市----city:“shenzhen” |
| 5 | SSL证书内容含有谷歌----ssl:“google” |
| 6 | 时间–之后----after:“2021-09-09” |
| 7 | 时间–之前----before:“2021-09-09” |
| 8 | server的响应头中含有阿帕奇----server:“Apache” |
| 9 | -num 设置显示/搜索的数量,支持 all |
| 10 | -count 查询该关键词在 ZoomEye数据库的总量 |
| 11 | -facet 查询该关键词全量数据的分布情况 |
| 12 | -stat 统计数据结果集的分布情况 |
| 13 | -filter 查询数据结果集中某个字段的详情,或根据内容进行筛选 |
| 14 | -save 可按照筛选条件将结果集进行导出 |
| 15 | -force 忽略本地缓存文件,直接从 ZoomEye获取数据 |
| 16 | -type 指定搜索源,host 或 web |
文章图片
文章图片
文章图片
其实在网站上搜索查看更加方便直观,图太长就没全部放出来,在这里简单说一下,搜索中帮你列出了“设备、网站、年份、国家、web应用、web容器、组件、服务、端口、操作系统、标题、运营商、ASN、组织”
文章图片
3.还有个消耗品–数据额度。每个用户注册即有10000条数据额度,目前 ZoomEye API 对外开放开发者(developer) 权限,有一定的额度限制。每个月的额度为 10000 条,对外开放的开发者套餐每个月会重置相应资源的请求额度。查询额度如下:
文章图片
总结
【信安类|使用zoomeye-python钟馗之眼--小记】本文只列举出zoomeye作用的冰山一角,钟馗之眼能发挥的能力十分强大,有兴趣的小伙伴可以看完这篇简短的介绍文后自行查找zoomeye的使用手册进行深入学习!
推荐阅读
- 由浅入深理解AOP
- 【译】20个更有效地使用谷歌搜索的技巧
- mybatisplus如何在xml的连表查询中使用queryWrapper
- MybatisPlus|MybatisPlus LambdaQueryWrapper使用int默认值的坑及解决
- MybatisPlus使用queryWrapper如何实现复杂查询
- iOS中的Block
- Linux下面如何查看tomcat已经使用多少线程
- 使用composer自动加载类文件
- android|android studio中ndk的使用
- 使用协程爬取网页,计算网页数据大小