『Python』Python 调用 ZoomEye API 批量获取目标网站IP

simple19890222 9年前

0x 00 前言

ZoomEye 的 API 在前几天正式对外部开发，这对网络渗透人员来说是一件开心的事

可以说“妈妈再也不用担心批量测(x)试(zhan)没有资源了。”

官方的 API 帮助文档在下面：

https://www.zoomeye.org/api/

看了下，使用方法是先提交账户，密码获得一个唯一的访问令牌（access_token）

然后每次调用 API 的时候在 HTTP 的 Headers 里加上格式化后的 access_token 就可以使用了

官方文档为了方便使用给出的是 cURL 方式调用 API ，在这里我给出一个用 Python 调用 API 的 Demo

0x 01 Code

该 Demo 抓取 ZoomEye 上搜索 dedecms 的所有结果并把前 100 个IP保存到文件中

  # coding: utf-8  # author  : evilclay  # datetime: 20160330    import os  import requests  import json    access_token = ''  ip_list = []    def login():      """          输入用户米密码 进行登录操作      :return: 访问口令 access_token      """      user = raw_input('[-] input : username :')      passwd = raw_input('[-] input : password :')      data = {          'username' : user,          'password' : passwd      }      data_encoded = json.dumps(data)  # dumps 将 python 对象转换成 json 字符串      try:          r = requests.post(url = 'http://api.zoomeye.org/user/login',data = data_encoded)          r_decoded = json.loads(r.text) # loads() 将 json 字符串转换成 python 对象          global access_token          access_token = r_decoded['access_token']      except Exception,e:          print '[-] info : username or password is wrong, please try again '          exit()    def saveStrToFile(file,str):      """          将字符串写如文件中      :return:      """      with open(file,'w') as output:          output.write(str)    def saveListToFile(file,list):      """          将列表逐行写如文件中      :return:      """      s = '\n'.join(list)      with open(file,'w') as output:          output.write(s)    def apiTest():      """          进行 api 使用测试      :return:      """      page = 1      global access_token      with open('access_token.txt','r') as input:          access_token = input.read()      # 将 token 格式化并添加到 HTTP Header 中      headers = {          'Authorization' : 'JWT ' + access_token,      }      # print headers      while(True):          try:                            r = requests.get(url = 'http://api.zoomeye.org/host/search?query="dedecms"&facet=app,os&page=' + str(page),                           headers = headers)              r_decoded = json.loads(r.text)              # print r_decoded              # print r_decoded['total']              for x in r_decoded['matches']:                  print x['ip']                  ip_list.append(x['ip'])              print '[-] info : count ' + str(page * 10)            except Exception,e:              # 若搜索请求超过 API 允许的最大条目限制 或者 全部搜索结束，则终止请求              if str(e.message) == 'matches':                  print '[-] info : account was break, excceeding the max limitations'                  break              else:                  print  '[-] info : ' + str(e.message)          else:              if page == 10:                  break              page += 1    def main():      # 访问口令文件不存在则进行登录操作      if not os.path.isfile('access_token.txt'):          print '[-] info : access_token file is not exist, please login'          login()          saveStrToFile('access_token.txt',access_token)        apiTest()      saveListToFile('ip_list.txt',ip_list)    if __name__ == '__main__':      main()

0x 03 运行测试