HT1155 censys 自动化利用

本文共有1256个字,关键词:资产信息收集资产收集资产测绘

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

Censys 是国外的一个网络空间搜索引擎,使用其提供的 API 进行自动化之前,还是需要先注册一个账号,然后获取自己的 API KEY,注册地址:

https://censys.io/register

注册完成之后,打开下面的链接获取 API KEY:

https://censys.io/account/api

1.png

有两个关键数据 API ID 和 Secret,Censys 接口查询速率限制 最快 2.5 秒查 1 次,API 使用文档:

https://censys.io/api

先看一个 Censys 使用的案例代码:

import sys
import requests

API_URL = "https://censys.io/api/v1"
UID = "544e0aad-be03-4349-8552-109477fad63a"
SECRET = "ouuVdyEFmoYzYBIHxDLK9GqZUoG0AkHz"

res = requests.get(API_URL + "/data", auth=(UID, SECRET))
if res.status_code != 200:
    print("error occurred: %s" % res.json()["error"])
    sys.exit(1)
for name, series in res.json()["raw_series"].items():
    print(series["name"], "was last updated at", series["latest_result"]["timestamp"])

部分内容隐藏,完整内容请扫描下方二维码加入信安之路知识星球查看

总结

本文介绍了如何收集更多 API key 信息,以及 Censys API 的简单实用,还有一款开源工具收集证书信息中的二级域名,有了这些认证信息,可以绕过频率的限制,提升信息收集的速度,具体如何收集,还需参考官方教学文档,发挥 API 的自动化能力。

640

「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」

信安之路工具站

(๑>ڡ<)☆谢谢老板~

使用微信扫描二维码完成支付

版权声明:本文为作者原创,如需转载须联系作者本人同意,未经作者本人同意不得擅自转载。