ZoomEye-python工具使用详解（一）

ZoomEye-python
ZoomEye是网络空间搜索引擎，用户能够使用浏览器搜索网络设备。 官网地址

ZoomEye-python是一个基于ZoomEye API开发的Python库，它既提供ZoomEye命令行模式（ZoomEye command line）也能够作为一个SDK集成到其他工具中。这个库可以让技术人员更方便的搜索、筛选并输出ZoomEye数据。

0x01 安装
可以直接从pypi安装，命令如下：

pip3 install zoomeye

或者从github安装，命令如下：

pip3 install git+https://github.com/knownsec/ZoomEye-python.git

0x02 如何使用cli
成功安装ZoomEye-python以后，你就可以直接使用zoomeye命令了。如下所示：

(base) liuxiaowei@MacBookAir ~ % zoomeye -h
usage: zoomeye [-h] [-v] {
   info,search,init,ip,history,clear,domain} ...

positional arguments:
  {
   info,search,init,ip,history,clear,domain}
    info                Show ZoomEye account info
    search              Search the ZoomEye database
    init                Initialize the token for ZoomEye-python
    ip                  Query IP information
    history             Query device history
    clear               Manually clear the cache and user information
    domain              search associated domain or sub domain

optional arguments:
  -h, --help            show this help message and exit
  -v, --version         show program's version number and exit

1. 初始化token
在使用ZoomEye-python cli之前，用户需要初始化token。用来验证用户身份的凭证来自ZoomEye的查询数据；我们提供两种授权方式：

1.用户名/密码（username/password）
2.APIKEY（推荐 recommend）

你可以通过zoomeye init -h 浏览帮助，并且使用APIKEY(本人的APIKEY）演示如下：

(base) liuxiaowei@MacBookAir ~ % zoomeye init -apikey "C23AE8Ca-5b37-b5bc2-27da-3e69cbb7f30"
Role: developer
Quota: 9615
successfully initialized

备注：登录ZoomEye后，用户在个人信息档案 获取APIKEY;如下图：

APIKEY将不会过期，直到用户可以根据需要重置APIKEY。此外我们还提供了“用户名/密码”的方式初始化。这种方式认证以后，将返回一个有时效性的JWT-token，失效以后，用户需要再次登录。

2. 查询配额
用户能够通过info命令查询个人信息和免费的数据配额， 如下所示：

(base) liuxiaowei@MacBookAir ~ % zoomeye info
Role: developer
Quota: 9615
user_info: {
   'name': '10a7a631127b', 'role': 'developer', 'expired_at': ''}
quota_info: {
   'remain_free_quota': 9615, 'remain_pay_quota': 0, 'remain_total_quota': 9615}

3. 搜 索
搜索是ZoomEye-python的核心功能，通过search命令来实现。这个search命令需要特定的搜索关键词(dork)，让我们运行一个简单的搜索，如下：

(base) liuxiaowei@MacBookAir ~ % zoomeye search "telnet" -num 1 
ip:port                  service             country             app                           banner                        
61.*.*.78:7007        telnet              China                                             \xff\xfb,\xff\xfb\x03\x...    
5.*.*.3:6001           telnet              Russian Federation  Cisco or Actiontec...         \xff\xfb\x01\xff\xfb\x0...    
5.*.1*.47:6001          telnet              Russian Federation  Cisco or Actiontec...               \xff\xfb\x01\xff\xfb\x0...    
45.*.*.216:119       telnet              Brazil                                            \xff\xfd\x18\xff\xfd \x...    
45.*.*.66:119        telnet              Brazil                                            \xff\xfd\x18\xff\xfd \x...    
45.*.*.251:119       telnet              Brazil

使用search命令跟使用浏览器在ZoomEye里搜索一样简单。缺省条件下，我们显示5个更重要的字段。用户能够使用这些数据来了解目标信息：

1.ip:port    ip地址和端口
2.service    开放端口的服务
3.country         该ip地址的国家
4.app              应用程序类型
5.banner         端口的特性回应

在以上的例子里，使用-num参数来指定被显示的数量。此外，search还支持参数(zoomeye search -h)以便处理数据，我们将解释和演示如下：

(base) liuxiaowei@MacBookAir ~ % zoomeye search -h
usage: zoomeye search [-h] [-num value] [-facet [field]]
                      [-filter [field=regexp]] [-stat [field]]
                      [-save [field=regexp]] [-count] [-figure {
   pie,hist}]
                      [-type {
   host,web}] [-force]
                      dork

positional arguments:
  dork                  The ZoomEye search keyword or ZoomEye exported file

optional arguments:
  -h, --help            show this help message and exit
  -num value            The number of search results that should be returned,
                        support 'all'
  -facet [field]        Perform statistics on ZoomEye database, host field:
                        [app,device,service,os,port,country,city] web field:
                        [webapp,component,framework,server,waf,os,country]
  -filter [field=regexp]
                        Output more clearer search results by set filter
                        field, host field: [app,version,device,port,city,count
                        ry,asn,banner,timestamp,*] web field: [app,headers,key
                        words,title,site,city,country,webapp,component,framewo
                        rk,server,waf,os,timestamp,*]
  -stat [field]         Perform statistics on search results, host field:
                        [app,device,service,os,port,country,city] web field:
                        [webapp,component,framework,server,waf,os,country]
  -save [field=regexp]  Save the search results with ZoomEye json format, if
                        you specify the field, it will be saved with JSON
                        Lines
  -count                The total number of results in ZoomEye database for a
                        search
  -figure {
   pie,hist}    Pie chart or bar chart showing data，can only be used
                        under facet and stat
  -type {
   host,web}      Select web search or host search(default host)
  -force                Ignore the local cache and force the data to be
                        obtained from the API

-num    设定显示/搜索的数量，支持‘all’
-count  在ZoomEye数据库里该目标（dork）查询的总数
-facet  查询目标（dork）全部数据的分布
-stat   结果集的统计数据的分布
-filter 查询数据结果集里的特定范围的列表或者根据内容筛选
-save   根据筛选条件输出结果集
-force  忽略本地缓存，强行从API获取数据
-type   选择web或者host类型搜素

4. 数据的数量
通过参数-num，我们能够指定搜索和显示的数量，并且指定的数是消费量的数目。你能够在ZoomEye数据库里通过-count参数查询dork的容量，如下：

(base) liuxiaowei@MacBookAir ~ % zoomeye search "telnet" -count
65746098

需要注意的一件事，-num参数必须是20的倍数，因为ZoomEye API的最小的单个查询数是20。

5. 统 计
我们使用-facet和-stat完成数据统计，使用-facet查询目标的全部数据（通过API获取）的统计查询，-stat你可以执行关于查询结果集的统计。两个命令支持的字段包括如下：

# host search
app        根据应用类型统计
device     根据设备类型统计
service    根据服务类型统计
os         根据操作系统类型统计
port       根据端口统计
country    根据国家统计
city       根据城市统计

# web search
webapp     根据Web应用统计
component  根据Web容器统计
framework  根据Web框架统计
server     根据Web服务器
waf        根据Web防火墙（WAF）统计
os         根据操作系统统计
country    根据国家统计

使用-facet所有应用类型为telnet的设备数量，如下：

(base) liuxiaowei@MacBookAir ~ % zoomeye search 'telnet' -facet app
 ----------------------------------------
 ZoomEye total data:65746098
 ---------------app Top 10---------------
 app                                count               
 [unknown]                          29969901            
 BusyBox telnetd                    12133486            
 Linux telnetd                      3503698             
 MikroTik router config httpd       2008659             
 Cisco IOS telnetd                  1754507             
 Huawei Home Gateway telnetd        1452441             
 Apache httpd                       1400140             
 Huawei telnetd                     1139233             
 Busybox telnetd                    953442              
 Netgear broadband router or ZyXel VoIP adapter telnetd746826

使用-stat统计和查询应用类型为telnet的设备数量，如下：

(base) liuxiaowei@MacBookAir ~ % zoomeye search 'telnet' -stat app 
 ----------------------------------------
 current total data:20
 ----------------app data----------------
 app                                count               
 MikroTik router config httpd       8                   
 Cisco or Actiontec MI424WR router telnetd7                   
 [unknown]                          4                   
 ***************                    1

接下文 ZoomEye-python工具使用详解（二）https://developer.aliyun.com/article/1618397