#!/usr/bin/env python # -*- coding: utf-8 -*- # Author: f0rsaken import getopt import requests import sys import time USER = "" PASS = "" def main(): try: opts, args = getopt.getopt(sys.argv[1:], "hu:p:m:q:l:", ["help&qu…

#### 20160712 更新 原API的访问方式是以 HTTP 的方式访问的,根据官网最新文档,现在已经修改成 HTTPS 方式,测试可以正常使用API了. 0x 00 前言 ZoomEye 的 API 在前几天正式对外部开发,这对网络渗透人员来说是一件开心的事 可以说“妈妈再也不用担心批量测(x)试(zhan)没有资源了.” 官方的 API 帮助文档在下面: https://www.zoomeye.org/api/ 看了下,使用方法是先提交账户,密码获得一个唯一的访问令牌(access_t…

最近在提高自己编程能力,拿一些实用的小工具练下.该脚本为python语言,主要涉及模块urllib,json,os模块. 功能:调用ZoomEye API获取信息 import urllib.request import json import os def login(): username = input("username:") password = input("password:") url = "https://api.zoomeye.org/…

本文仅用于学习参考.要遵纪守法哦! 目的:找出一台佳能打印机,得到它的日志文件,并利用其远程打印. 1.先用zoomeye找一个打印机出来,搜索语句:printer +country:"CN" +server:"CANON HTTP Server" 2.佳能打印机的web页面通常是8000端口,拎出IP来尝试,发现有两种登录界面.(不包括香港台湾的打印机) 界面一的默认用户名和密码为7654321,如果密码已被修改,可用弱口令尝试破解,此处用的是默认用户名和密码.…

from:http://www.freebuf.com/sectool/121339.html 什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等. 那么 Shodan 是怎么工作的呢?Shodan 通过扫描全网…

参考资料: ZoomEye API: https://www.zoomeye.org/api/doc Weblogic-Weakpassword-Scnner: https://github.com/dc3l1ne/Weblogic-Weakpassword-Scnner Python 调用 ZoomEye API 批量获取目标网站IP: http://www.cnblogs.com/anka9080/p/ZoomEyeAPI.html 本文参考以上资料,经过部分修改,以便于自己使用,现将其分享…

一.浏览器上使用api接口 1.https://api.zoomeye.org/user/login post传参:{"username" : "username","password" : "password"} 2.返回的token,用Modify Headers修改为"Authorization: JWT <YOUR-API-TOKEN>" 3.请求http://api.zoomeye.o…

版权声明:未经作者授权,禁止转载! ZoomEye想必大家都很熟悉,自从官方开放了API,网上各种版本的SDK乱飞.今天我也来发一个自己写的. 首先我们从https://github.com/SEC08/ZoomEye-API-SDK下载以后,解压以后我们直接运行python setup.py install来安装这个模块.这个过程类似大家安装Python的其他模块,比如说常见的requests.这里不多介绍了.等待安装完成以后,我们就可以来调用了. 利用SDK登录ZoomEye: #!/usr…

前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备.网站及其使用的服务或组件等信息. ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站,通过 24 小时不间断的探测.识别,标识出互联网设备及网站所使用的服务及组件.研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息. 虽然被称为 “黑客友好” 的搜索引擎,但ZoomEye 并不会主动对网络设备.网站发起攻击,收录的数据也仅用于安全研究.ZoomEye更像是…

* https://www.zoomeye.org/ *类似工具 IVRE 1. 摄像头漏洞 (1)http://www.2cto.com/Article/201401/269458.html (2)http://drops.wooyun.org/papers/12945 (3) http://www.hack6.com/wzle/0ady/20150608/57650.html http://www.tuicool.com/articles/iuQfuqz (4)http://lcx.cc/?…