weekly update at 20211214 && fix filename letter-case

3 years ago · 3fc5782c3a
parent 99a45ade83
commit 3fc5782c3a
5 changed files with 22 additions and 619 deletions
--- a/README.md
+++ b/README.md
@ -17,16 +17,16 @@
 | 时间 | 项目名称 | 项目动态 |
 |----|-----------|--------------------------|
 |2021-12-14|[**ZoomEye-Python**](detail/ZoomEye-Python.md)|更新 [v2.1.1](detail/ZoomEye-Python.md#最近更新) 版本|
 |2021-12-13|[**ct**](detail/ct.md)|ct加入星链计划|
 |2021-12-13|[**HackBrowserData**](detail/HackBrowserData.md)|更新 [v0.3.7](detail/HackBrowserData.md#最近更新) 版本|
 |2021-12-11|[**Kunyu**](detail/Kunyu.md)|更新 [v1.6.2](detail/Kunyu.md#最近更新) 版本|
 |2021-12-10|[**f8x**](detail/f8x.md)|更新 [v1.5.9](detail/f8x.md#最近更新) 版本|
 |2021-12-04|[**Viper**](detail/Viper.md)|更新 [v1.5.9](detail/Viper.md#最近更新) 版本|
 |2021-12-01|[**MDUT**](detail/MDUT.md)|更新 [v2.0.8](detail/MDUT.md#最近更新) 版本|
 |2021-12-01|[**Zoomeye-Tools**](detail/ZoomEye-Tools.md)|更新 [v0.3.2](detail/ZoomEye-Tools.md#最近更新) 版本|
 |2021-11-30|[**f8x**](detail/f8x.md)|发布视频[《f8x：红/蓝队环境自动化部署工具》](https://mp.weixin.qq.com/s/9MMujhu4PwmRvg0k7hPPUg)|
 |2021-11-25|[**BurpCrypto**](detail/BurpCrypto.md)|发布文章[《BurpCrypto : 万能网站密码爆破测试工具》](https://mp.weixin.qq.com/s/-paMF8IepVUue7HyVHiLmw)|
 |2021-11-24|[**ysomap**](detail/ysomap.md)|发布文章[《ysomap : Java反序列化利用框架》](https://mp.weixin.qq.com/s/WluThXve9hLoJQ8hnyfLgA)|
 |2021-11-23|[**Kunyu**](detail/Kunyu.md)|发布文章[《Kunyu (坤舆) : 更高效的企业资产收集》](https://mp.weixin.qq.com/s/mjPDX8PhfnpjmS6LaMcD_A)|
 **2.StarRank**
@ -47,14 +47,14 @@
 | 时间 | 项目迭代版本 |
 |----|-----------|
-|第50周|[**HackBrowserData**](detail/HackBrowserData.md) 更新 [v0.3.7](detail/HackBrowserData.md#最近更新)|
+|第50周|[**ZoomEye-Python**](detail/ZoomEye-Python.md) 更新 [v2.1.1](detail/ZoomEye-Python.md#最近更新) / [**HackBrowserData**](detail/HackBrowserData.md) 更新 [v0.3.7](detail/HackBrowserData.md#最近更新)|
-|第49周|[**f8x**](detail/f8x.md) 更新 [v1.5.9](detail/f8x.md#最近更新) / **[Kunyu](https://github.com/knownsec/Kunyu)** 更新 [v1.6.2](detail/Kunyu.md#最近更新)|
+|第49周|[**f8x**](detail/f8x.md) 更新 [v1.5.9](detail/f8x.md#最近更新) / [**Kunyu**](detail/Kunyu.md) 更新 [v1.6.2](detail/Kunyu.md#最近更新)|
-|第48周|[**Viper**](detail/Viper.md) 更新 [v1.5.9](detail/Viper.md#最近更新) / **[MDUT](https://github.com/SafeGroceryStore/MDUT)** 更新 [v2.0.8](detail/MDUT.md#最近更新)|
+|第48周|[**Viper**](detail/Viper.md) 更新 [v1.5.9](detail/Viper.md#最近更新) / [**MDUT**](detail/MDUT.md) 更新 [v2.0.8](detail/MDUT.md#最近更新) / [**Zoomeye-Tools**](detail/ZoomEye-Tools.md) 更新 [v0.3.2](detail/ZoomEye-Tools.md#最近更新)|
 |第47周|[**Viper**](detail/Viper.md) 更新 [v1.5.8](detail/Viper.md#最近更新)|
 |第46周|[**Viper**](detail/Viper.md) 更新 [v1.5.7](detail/Viper.md#最近更新)|
 |第45周|[**f8x**](detail/f8x.md) 更新 [v1.5.8](detail/f8x.md#最近更新)|
 |第43周|[**Viper**](detail/Viper.md) 更新 [v1.5.6](detail/Viper.md#最近更新)|
-|第42周|[**HaE**](detail/HaE.md) 更新 [v2.1.2](detail/HaE.md#最近更新) / **[Viper](https://github.com/FunnyWolf/Viper)** 更新 [v1.5.5](detail/Viper.md#最近更新)|
+|第42周|[**HaE**](detail/HaE.md) 更新 [v2.1.2](detail/HaE.md#最近更新) / [**Viper**](detail/Viper.md) 更新 [v1.5.5](detail/Viper.md#最近更新)|
 |第41周|[**Viper**](detail/Viper.md) 更新 [v1.5.4](detail/Viper.md#最近更新)|
 |第40周|[**Viper**](detail/Viper.md) 更新 [v1.5.3](detail/Viper.md#最近更新)|
--- a/allprojects.md
+++ b/allprojects.md
@ -162,7 +162,7 @@ Kunyu(坤舆)，是一款基于ZoomEye API开发的信息收集工具，旨在
 ![Author](https://img.shields.io/badge/Author-Knownsec404-orange)
 ![Language](https://img.shields.io/badge/Language-Python-blue)
 ![GitHub stars](https://img.shields.io/github/stars/knownsec/ZoomEye-python.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.0.4.6.1-red)
+![Version](https://img.shields.io/badge/Version-V2.1.1-red)
 <https://github.com/knownsec/ZoomEye-python>
@ -172,7 +172,7 @@ ZoomEye-python 是一款基于 ZoomEye API 开发的 Python 库，提供了 Zoom
 ![Author](https://img.shields.io/badge/Author-Knownsec404-orange)
 ![Language](https://img.shields.io/badge/Language-JS-blue)
 ![GitHub stars](https://img.shields.io/github/stars/knownsec/Zoomeye-Tools.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
+![Version](https://img.shields.io/badge/Version-V0.3.2-red)
 <https://github.com/knownsec/Zoomeye-Tools>
--- a/detail/ZoomEye-Tools.md
+++ b/detail/ZoomEye-Tools.md
@ -3,7 +3,7 @@
 ![Language](https://img.shields.io/badge/Language-JS-blue)
 ![Author](https://img.shields.io/badge/Author-Knownsec404-orange)
 ![GitHub stars](https://img.shields.io/github/stars/knownsec/Zoomeye-Tools.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
+![Version](https://img.shields.io/badge/Version-V0.3.2-red)
 ![Time](https://img.shields.io/badge/Join-20200821-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
@ -42,4 +42,15 @@ Chrome网上应用商店：
 ## 最近更新
 #### [v0.3.2] - 2021-12-01
 **Add**  
 - 右键查询功能，目前支持ZoomEye和VirusTotal  
 **Changed**  
 - ZoomEye preview  优化显示界面，取消登录限制  
 **Removed**  
 - ZoomEye minitools
 <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
--- a/detail/Zoomeye-Python.md
+++ b/detail/Zoomeye-Python.md
@ -1,608 +0,0 @@
 ## ZoomEye-Python <https://github.com/knownsec/ZoomEye-python>
 <!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
 ![Language](https://img.shields.io/badge/Language-Python-blue)
 ![Author](https://img.shields.io/badge/Author-Knownsec404-orange)
 ![GitHub stars](https://img.shields.io/github/stars/knownsec/ZoomEye-python.svg?style=flat&logo=github)
 ![Version](https://img.shields.io/badge/Version-V2.0.4.6.1-red)
 ![Time](https://img.shields.io/badge/Join-20200821-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
 `ZoomEye` 是一款网络空间搜索引擎，用户可以使用浏览器方式 <https://www.zoomeye.org> 搜索网络设备。
 `ZoomEye-python` 是一款基于 `ZoomEye API` 开发的 Python 库，提供了 `ZoomEye` 命令行模式，同时也可以作为 `SDK` 集成到其他工具中。该库可以让技术人员更便捷地**搜索**、**筛选**、**导出** `ZoomEye` 的数据。
 ### 0x01 安装步骤
 可直接从 `pypi` 进行安装：
 	pip3 install zoomeye
 也可以通过 `github` 进行安装：
 	pip3 install git+https://github.com/knownsec/ZoomEye-python.git
 ### 0x02 使用cli
 在成功安装 `ZoomEye-python` 后，可以直接使用 `zoomeye` 命令，如下：
 ```
 $ zoomeye -h
 usage: zoomeye [-h] [-v] {info,search,init,ip,history,clear} ...
 positional arguments:
  {info,search,init,ip,history,clear}
    info                Show ZoomEye account info
    search              Search the ZoomEye database
    init                Initialize the token for ZoomEye-python
    ip                  Query IP information
    history             Query device history
    clear               Manually clear the cache and user information
 optional arguments:
  -h, --help            show this help message and exit
  -v, --version         show program's version number and exit
 ```
 #### 1.初始化token
 在使用 `ZoomEye-python cli` 前需要先初始化用户 `token`，该凭证用于验证用户身份以便从 `ZoomEye` 查询数据；我们提供了两种认证方式：
 	1.username/password
 	2.APIKEY (推荐)
 可以通过 `zoomeye init -h` 查看帮助，下面通过 `APIKEY` 来进行演示：
 ```
 $ zoomeye init -apikey "01234567-acbd-00000-1111-22222222222"
 successfully initialized
 Role: developer
 Quota: 10000
 ```
 用户可以通过登陆 `ZoomEye` 在个人信息中(<https://www.zoomeye.org/profile>) 获取 `APIKEY`；`APIKEY` 不会过期，用户可根据需求在个人信息中进行重置。
 除此之外，我们还提供了 `username/password` 的初始化方式，通过这种方式认证后会返回 `JWT-token`，具有一定的时效性，失效后需要用户重新登陆。
 #### 2.查询配额
 用户可以通过 `info` 命令查询个人信息以及数据配额，如下：
 ```
 $ zoomeye info
 user_info: {
    "email": "",  # 用户邮箱
    "name": "",  # 用户名
    "nick_name": "",  # 昵称
    "api_key": "",  # api_key
    "role": "",  # 服务级别
    "phone", "",  # 用户注册手机号
    "expired_at": ""  # 服务期限
 }
 quota: {
    "remain_free_quota": "",  # 本月剩余免费额度
    "remain_pay_quota": "",  # 本月剩余支付额度
    "remain_total_quota": ""  # 截止到服务日期剩余总额度
 }
 ```
 #### 3.搜索
 搜索是 `ZoomEye-python` 最核心的功能，通过 `search` 命令进行使用。`search` 命令需要指定搜索关键词(`dork`)，下面我们进行简单的搜索：
 ```
 $ zoomeye search "telnet" -num 1
 ip:port       service  country  app                 banner                        
 222.*.*.*:23  telnet   Japan    Pocket CMD telnetd  \xff\xfb\x01\xff\xfb\x03\xff\x...
 total: 1/58277850
 ```
 使用 `search` 命令和使用浏览器在 `ZoomEye` 进行搜索一样简单，在默认情况下我们显示了较为重要的 5 个字段，用户可以使用这些数据了解目标信息：
 	1.ip:port  ip地址和端口
 	2.service  该端口开放的服务
 	3.country  该ip地址所属国家
 	4.app      识别出的应用类型
 	5.banner   该端口的特征响应报文
 在以上演示中，使用 `-num` 参数指定了显示的数量，除此之外，`search` 还支持以下参数(`zoomeye search -h`)，以便用户对数据进行处理，我们将在下文进行说明和演示：
 	-num     设置显示/搜索的数量，支持 all
 	-count   查询该 dork 在 ZoomEye 数据库的总量
 	-facet   查询该 dork 全量数据的分布情况
 	-stat    统计数据结果集的分布情况
 	-filter  查询数据结果集中某个字段的详情，或根据内容进行筛选
 	-save    可按照筛选条件将结果集进行导出
 	-force	 忽略本地缓存文件，直接从 ZoomEye 获取数据
 	-type    指定搜索源，host 或 web
 #### 4.数据数量
 通过 `-num` 参数可以指定我们搜索和显示的数量，指定的数目即消耗的配额数量。而通过 `-count` 参数可以查询该 `dork` 在 ZoomEye 数据库的总量，如下：
 ```
 $ zoomeye search "telnet" -count
 56903258
 ```
 >需要注意一点，`-num` 参数消耗的配额为 20 的整数倍，这是因为 `ZoomEye API` 单次查询的最小数量为 20 条。
 #### 5.数据聚合
 我们可以通过 `-facet` 和 `-stat` 进行数据的聚合统计，使用 `-facet` 可以查询该 dork 全量数据的聚合情况(由 `ZoomEye` 聚合统计后通过 `API` 获取)，而 `-stat` 可以对查询到的结果集进行聚合统计。两个命令支持的聚合字段包括：
    # host search 
    app      按应用类型进行统计
    device   按设备类型进行统计
    service  按照服务类型进行统计
    os       按照操作系统类型进行统计
    port     按照端口进行统计
    country  按照国家进行统计
    city     按照城市进行统计
    # web search
    webapp      按照 Web 应用进行统计
    component   按照 Web 容器进行统计
    framework   按照 Web 框架进行统计
    server      按照 Web 服务器进行统计
    waf         按照 Web 防火墙(WAF)进行统计
    os          按照操作系统进行统计
    country     按照国家进行统计
 使用 `-facet` 统计全量 `telnet` 设备的应用类型：
 ```
 $ zoomeye search "telnet" -facet app
 app                                count
 [unknown]                          28317914
 BusyBox telnetd                    10176313
 Linux telnetd                      3054856
 Cisco IOS telnetd                  1505802
 Huawei Home Gateway telnetd        1229112
 MikroTik router config httpd       1066947
 Huawei telnetd                     965378
 Busybox telnetd                    962470
 Netgear broadband router...        593346
 NASLite-SMB/Sveasoft Alc...        491957
 ```
 使用 `-stat` 统计查询出来的 20 条 `telnet` 设备的应用类型：
 ```
 $ zoomeye search "telnet" -stat app
 app                                count               
 Cisco IOS telnetd                  7
 [unknown]                          5
 BusyBox telnetd                    4
 Linux telnetd                      3
 Pocket CMD telnetd                 1
 ```
 #### 6.数据筛选
 使用 `-filter` 参数可以查询数据结果集中某个字段的详情，或根据内容进行筛选，该命令支持的字段包括：
    # host/search
    app          显示应用类型详情
    version      显示版本信息详情
    device       显示设备类型详情
    port         显示端口信息详情
    city         显示城市详情
    country      显示国家详情
    asn          显示as number详情
    banner       显示特征响应报文详情
    timestamp    显示数据更新时间
    *            在包含该符号时，显示所有字段详情
    # web/search
    app         显示应用类型详情
    headers     HTTP 头
    keywords    meta 属性关键词
    title       HTTP Title 标题信息
    site        site 搜索
    city        显示城市详情
    country     显示国家详情
    webapp      Web 应用
    component   Web 容器
    framework   Web 框架
    server      Web 服务
    waf         Web 防火墙(WAF)
    os          操作系统
    timestamp   显示数据更新时间
    *           在包含该符号时，显示所有字段详情
 相比较默认情况下的省略显示，所以通过 `-filter` 可以查看完整的数据，如下：
 ```
 $ zoomeye search "telnet" -num 1 -filter banner
 ip         banner                        
 222.*.*.*  \xff\xfb\x01\xff\xfb\x03\xff\xfd\x03TELNET session now in ESTABLISHED state\r\n\r\n
 total: 1
 ```
 使用 `-filter` 进行筛选时，语法为：`key1,key2,key3=value`，其中 `key3=value` 为筛选条件，而展示的内容为 `key1,key2` 例：
 ```
 $ zoomeye search telnet -num 1 -filter port,app,banner=Telnet
 ip                        port                          app                           
 240e:*:*:*::3             23                            LANDesk remote management     
 total: 1
 ```
 在上面的示例中：`banner=Telnet` 为筛选的条件，而 `port,app` 为展示的内容。如果需要展示 `banner`，筛选语句则是这样
 ```
 $ zoomeye search telnet -num 1 -filter port,app,banner,banner=Telnet
 ```
 #### 7.数据导出
 `-save` 参数可以对数据进行导出，该参数的语法和 `-filter` 一样，并将结果按行 json 的格式保存到文件中，如下：
 ```
 $ zoomeye search "telnet" -save banner=telnet
 save file to telnet_1_1610446755.json successful!
 $ cat telnet_1_1610446755.json
 {'ip': '218.223.21.91', 'banner': '\\xff\\xfb\\x01\\xff\\xfb\\x03\\xff\\xfd\\x03TELNET session now in ESTABLISHED state\\r\\n\\r\\n'}
 ```
 >如果使用 `-save` 但不带任何参数，则会将查询结果按照 `ZoomEye API` 的 json 格式保存成文件，这种方式一般用于在保留元数据的情况下进行整合数据；该文件可以作为输入通过 `cli` 再次解析处理，如 `zoomeye search "xxxxx.json"`。
 #### 8. 数据图像化
 `-figure` 参数为数据图像化参数，该参数提供了 `pie(饼图)` 和  `hist(柱状图)` 两种展示方式，在没有进行指定依旧显示数据，在指定  `-figure` 时，只会显示图形。饼图如下：
 ![image-20210205004653480](https://github.com/knownsec/ZoomEye-python/raw/master/images/image-20210205004653480.png)
 ![image-20210205005016399](https://github.com/knownsec/ZoomEye-python/raw/master/images/image-20210205005016399.png)
 柱状图如下：
 ![image-20210205004806739](https://github.com/knownsec/ZoomEye-python/raw/master/images/image-20210205004806739.png)
 ![image-20210205005117712](https://github.com/knownsec/ZoomEye-python/raw/master/images/image-20210205005117712.png)
 > 注意：仅能在 `-facet` 和 `-stat` 数据聚合的情况使用。
 #### 9. IP 历史数据查看
 `ZoomEye-python` 提供了 IP 历史设备数据查询功能，使用命令 `history [ip]` 便能查询 IP 设备历史数据，使用方式如下：
 ```
 $zoomeye history "207.xx.xx.13" -num 1
 207.xx.xx.13
 Hostnames:                    [unknown]
 Country:                      United States
 City:                         Lake Charles
 Organization:                 fulair.com
 Lastupdated:                  2021-02-18T03:44:06
 Number of open ports:         1
 Number of historical probes:  1
 timestamp                  port/service               app                        raw_data                   
 2021-02-18 03:44:06        80/http                    Apache httpd               HTTP/1.0 301 Moved Permanently...
 ```
 在默认情况下向用户较为重要的六个字段：
 ```
 1. time		记录的时间
 2. service	开放的服务
 3. port		端口
 4. app  	Web 应用
 5. banner   原始的指纹信息 
 ```
 使用 `zoomeye history -h`  可以查看 `history` 提供的参数。
 ```
 $zoomeye history -h
 usage: zoomeye history [-h] [-filter filed=regexp] [-force] ip
 positional arguments:
  ip                    search historical device IP
 optional arguments:
  -h, --help            show this help message and exit
  -filter filed=regexp  filter data and print raw data detail. field:
                        [time,port,service,app,raw]
  -force                ignore the local cache and force the data to be
                        obtained from the API
 ```
 下面对 `-filter` 进行演示：
 ```
 $zoomeye history "207.xx.xx.13" -filter "time=^2019-08,port,service"
 207.xx.xx.13
 Hostnames:                    [unknown]
 Country:                      United States
 City:                         Lake Charles
 Organization:                 fulair.com
 Lastupdated:                  2019-08-16T10:53:46
 Number of open ports:         3
 Number of historical probes:  3
 time                       port                       service                    
 2019-08-16 10:53:46        389                        ldap                       
 2019-08-08 23:32:30        22                         ssh                        
 2019-08-03 01:55:59        80                         http 
 ```
 `-filter` 参数支持以下五个字段的筛选：
 ```
 1.time      扫描时间
 2.port      端口信息
 3.service   开放的服务
 4.app       Web 应用
 5.banner    原始指纹信息
 6.ssl       证书信息
 7.*         在包含该符号时，显示所有字段详情
 ```
 在展示时添加了一个 `id` 字段的展示，`id` 为序号，为了方便查看，并不能作为筛选的字段。
 > 注意：目前只开放了上述五个字段的筛选。   
 > 使用 `history` 命令时同样会消耗用户配额，在 `history` 命令中返回多少条数据，用户配额就相应扣除多少。例如：IP "8.8.8.8" 共有 944 条历史记录，查询一次扣除 944 的用户配额。
 #### 10.查询 IP 信息
 可以通过 `zoomeye ip` 命令查询指定 IP 的信息，例如：
 ```
 $ zoomeye ip 185.*.*.57
 185.*.*.57
 Hostnames:                    [unknown]
 Isp:                          [unknown]
 Country:                      Saudi Arabia
 City:                         [unknown]
 Organization:                 [unknown]
 Lastupdated:                  2021-03-02T11:14:33
 Number of open ports:         4{2002, 9002, 123, 25}
 port      service        app                    banner                        
 9002      telnet                                \xff\xfb\x01\xff\xfb\x0...    
 123       ntp            ntpd                   \x16\x82\x00\x01\x05\x0...    
 2002      telnet         Pocket CMD telnetd     \xff\xfb\x01\xff\xfb\x0...    
 25        smtp           Cisco IOS NetWor...    220 10.1.10.2 Cisco Net...   
 ```
 `zoomeye ip` 命令同样支持筛选参数 `-filter`, 语法和 `zoomeye search` 的筛选语法一致。例如：
 ```
 $ zoomeye ip "185.*.*.57" -filter "app,app=ntpd"
 Hostnames:                    [unknown]
 Isp:                          [unknown]
 Country:                      Saudi Arabia
 City:                         [unknown]
 Organization:                 [unknown]
 Lastupdated:                  2021-02-17T02:15:06
 Number of open ports:         0
 Number of historical probes:  1
 app                        
 ntpd              
 ```
 `filter` 参数支持的字段有:
 ```
    port        端口信息
    service     运行服务
    app         应用
    banner      指纹信息
 ```
 > 注意：此功能根据不同用户等级，对每个用户每天查询次数做了一定的限制。
 >
 > **注册用户和开发者每天能够查询 10 次**
 > 
 > **高级用户每天可查询 20 次**
 > 
 > **VIP 用户每天可以查询 30 次**
 > 
 > 每天的次数使用完之后，24小时后刷新，即从第一次查 IP 的时间开始计算，24小时后刷新次数。
 #### 11.清理功能
 用户每天都会搜索大量的数据，这样就导致缓存文件夹所占的存储空间逐渐增大；如果用户在公共服务器上使用 `ZoomEye-python` 可能会导致自己的 `API KEY` 和 `ACCESS TOKEN` 泄漏。
 为此 `ZoomEye-python` 提供了清理命令 `zoomeye clear`，清理命令可以缓存数据和用户配置进行清空。使用方式如下：
 ```
 $zoomeye clear -h
 usage: zoomeye clear [-h] [-setting] [-cache]
 optional arguments:
  -h, --help  show this help message and exit
  -setting    clear user api key and access token
  -cache      clear local cache file
 ```
 #### 12.缓存机制
 `ZoomEye-python` 在 `cli` 模式下提供了缓存机制，位于 `~/.config/zoomeye/cache` 下，尽可能的节约用户配额；用户查询过的数据集将在本地缓存 5 天，当用户查询相同的数据集时，不会消耗配额。
 #### 13.域名查询
 `ZoomEye-python` 提供了域名查询功能(包括关联域名查询和子域名查询功能), 使用命令 `domain [域名] [查询类型]` 便能进行域名查询，使用方式如下：
 ```
 $ python cli.py domain baidu.com 0
 name                                                   timestamp      ip
 zszelle.baidu30a72.bf.3dtops.com                       2021-06-27     204.11.56.48
 zpvpcxa.baidu.3dtops.com                               2021-06-27     204.11.56.48
 zsrob.baidu.3dtops.com                                 2021-06-27     204.11.56.48
 zw8uch.7928.iwo7y0.baidu82.com                         2021-06-27     59.188.232.88
 zydsrdxd.baidu.3dtops.com                              2021-06-27     204.11.56.48
 zycoccz.baidu.3dtops.com                               2021-06-27     204.11.56.48
 ...
 total: 30/79882
 ```
 在默认情况下为用户展示较为重要的三个字段：
 ```
 1. name             域名全称
 2. timestamp        建立时间戳
 3. ip               ip地址
 ```
 使用 `zoomeye domain -h` 可以查看 `domain` 提供的参数。
 ```
 $ python cli.py domain -h
 usage: zoomeye domain [-h] [-page PAGE] [-dot] q {0,1}
 positional arguments:
  q           search key word(eg:baidu.com)
  {0,1}       0: search associated domain;1: search sub domain
 optional arguments:
  -h, --help  show this help message and exit
  -page PAGE  view the page of the query result
  -dot        generate a network map of the domain name
 ```
 下面对 `-page` 进行演示：(不指定时默认查询第一页)
 ```
 $ python cli.py domain baidu.com 0 -page 3
 name                                                   timestamp      ip
 zvptcfua.baidu6c7be.mm.3dtops.com                      2021-06-27     204.11.56.48
 zmukxtd.baidu65c78.iw.3dtops.com                       2021-06-27     204.11.56.48
 zhengwanghuangguanxianjinkaihu.baidu.fschangshi.com    2021-06-27     23.224.194.175
 zibo-baidu.com                                         2021-06-27     194.56.78.148
 zuwxb4.jingyan.baidu.66players.com                     2021-06-27     208.91.197.46
 zhannei.baidu.com.hypestat.com                         2021-06-27     67.212.187.108
 zrr.sjz-baidu.com                                      2021-06-27     204.11.56.48
 zp5hd1.baidu.com.ojsdi.cn                              2021-06-27     104.149.242.155
 ...
 zhidao.baidu.com.39883.wxeve.cn                        2021-06-27     39.98.202.39
 zhizhao.baidu.com                                      2021-06-27     182.61.45.108
 zfamnje.baidu.3dtops.com                               2021-06-27     204.11.56.48
 zjnfza.baidu.3dtops.com                                2021-06-27     204.11.56.48
 total: 90/79882
 ```
 `-dot` 参数可以生成域名和 IP 的网络图，在使用该功能的之前需要安装 `grapvhiz`，安装教程请参考 [grapvhiz](https://graphviz.org/download/) 支持在Windows/Linux/Mac上使用。`-dot` 参数会生成 `png` 格式的图片，同时保存原始 dot 语言脚本。
 `-dot`使用效果如下：
 ![image-20211208112710711](https://github.com/knownsec/ZoomEye-python/raw/master/images/image-20211208112710711.png)
 ### 0x03 演示视频
 [在 Windows、Mac、Linux、FreeBSD 演示视频](https://video.weibo.com/show?fid=1034:4597603044884556)
 [![asciicast](https://asciinema.org/a/qyDaJw9qQc7UjffD04HzMApWa.svg)](https://asciinema.org/a/qyDaJw9qQc7UjffD04HzMApWa)
 ### 0x04 使用SDK
 #### 1.初始化token
 同样，在 SDK 中也支持 `username/password` 和 `APIKEY` 两种认证方式，如下：
 **1.user/pass**
 ```python
 from zoomeye.sdk import ZoomEye
 zm = ZoomEye(username="username", password="password")
 ```
 **2.APIKEY**
 ```python
 from zoomeye.sdk import ZoomEye
 zm = ZoomEye(api_key="01234567-acbd-00000-1111-22222222222")
 ```
 #### 2.SDK API
 以下是 SDK 提供的接口以及说明：
 	1.login()
 	  使用 username/password 或者 APIKEY 进行认证
 	2.dork_search(dork, page=0, resource="host", facets=None)
 	  根据 dork 搜索指定页的数据
 	3.multi_page_search(dork, page=1, resource="host", facets=None)
 	  根据 dork 搜索多页数据
 	4.resources_info()
 	  获取当前用户的信息
 	5.show_count()
 	  获取当前 dork 下全部匹配结果的数量
 	6.dork_filter(keys)
 	  从搜索结果中提取指定字段的数据
 	7.get_facet()
 	  从搜索结果中获取全量数据的聚合结果
 	8.history_ip(ip)
 	  查询某个 ip 的历史数据信息
 	9.show_site_ip(data)
 	  遍历 web-search 结果集，并输出域名和ip地址
 	10.show_ip_port(data)
 	  遍历 host-search 结果集，并输出ip地址和端口
 	11.generate_dot(self, q, source=0, page=1)
 		生成以域名中心写出graphviz文件和图片
 #### 3.使用示例
 ```python
 $ python3
 >>> import zoomeye.sdk as zoomeye
 >>> dir(zoomeye)
 ['ZoomEye', 'ZoomEyeDict', '__builtins__', '__cached__', '__doc__',
 '__file__', '__loader__', '__name__', '__package__', '__spec__',
 'fields_tables_host', 'fields_tables_web', 'getpass', 'requests',
 'show_ip_port', 'show_site_ip', 'zoomeye_api_test']
 >>> # Use username and password to login
 >>> zm = zoomeye.ZoomEye()
 >>> zm.username = 'username@zoomeye.org'
 >>> zm.password = 'password'
 >>> print(zm.login())
 ....JIUzI1NiIsInR5cCI6IkpXVCJ9.....
 >>> data = zm.dork_search('apache country:cn')
 >>> zoomeye.show_site_ip(data)
 213.***.***.46.rev.vo***one.pt ['46.***.***.213']
 me*****on.o****e.net.pg ['203.***.***.114']
 soft********63221110.b***c.net ['126.***.***.110']
 soft********26216022.b***c.net ['126.***.***.22']
 soft********5084068.b***c.net ['126.***.***.68']
 soft********11180040.b***c.net ['126.***.***.40']
 ...
 ```
 #### 4.数据搜索
 如上示例，我们使用 `dork_search()` 进行搜索，我们还可以设置 `facets` 参数，以便获得该 dork 全量数据的聚合统计结果，`facets` 支持的字段请参考 **2.cli使用-4数据聚合**。示例如下：
 ```python
 >>> data = zm.dork_search('telnet', facets='app')
 >>> zm.get_facet()
 {'product': [{'name': '', 'count': 28323128}, {'name': 'BusyBox telnetd', 'count': 10180912}, {'name': 'Linux telnetd', ......
 ```
 >`multi_page_search()` 同样也可以进行搜索，当需要获取大量数据时使用该函数，其中 `page` 字段表示获取多少页的数据；而 `dork_search()` 仅获取指定页的数据。
 #### 5.数据筛选
 在 SDK 中提供了 `dork_filter()` 函数，我们可以更加方便对数据进行筛选，提取指定的数据字段，如下：
 ```python
 >>> data = zm.dork_search("telnet")
 >>> zm.dork_filter("ip,port")
 [['180.*.*.166', 5357], ['180.*.*.6', 5357], ......
 ```
 >由于通过 `web-search` 和 `host-search` 返回的字段不同，在进行过滤时需要填写正确的字段。
 >`web-search` 包含的字段有：app / headers / keywords / title / ip / site / city / country
 >`host-search` 包含的字段有：app / version / device / ip / port / hostname / city / country / asn / banner
 <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
 ## 项目相关
 - 2021-03-23 发布文章[《关于ZoomEye-python更新这件事》](https://paper.seebug.org/1522/)
 - 2021-01-20 发布文章[《ZoomEye-python 使用指南》](https://paper.seebug.org/1461/)
 ## 最近更新
 <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
--- a/reconnaissance.md
+++ b/reconnaissance.md
@ -66,7 +66,7 @@ Kunyu(坤舆)，是一款基于ZoomEye API开发的信息收集工具，旨在
 ![Author](https://img.shields.io/badge/Author-Knownsec404-orange)
 ![Language](https://img.shields.io/badge/Language-Python-blue)
 ![GitHub stars](https://img.shields.io/github/stars/knownsec/ZoomEye-python.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.0.4.6.1-red)
+![Version](https://img.shields.io/badge/Version-V2.1.1-red)
 <https://github.com/knownsec/ZoomEye-python>
@ -76,7 +76,7 @@ ZoomEye-python 是一款基于 ZoomEye API 开发的 Python 库，提供了 Zoom
 ![Author](https://img.shields.io/badge/Author-Knownsec404-orange)
 ![Language](https://img.shields.io/badge/Language-JS-blue)
 ![GitHub stars](https://img.shields.io/github/stars/knownsec/Zoomeye-Tools.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
+![Version](https://img.shields.io/badge/Version-V0.3.2-red)
 <https://github.com/knownsec/Zoomeye-Tools>