Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/H-Limbus/NoMoney

NoMoney 是一款集成了fofa，奇安信的鹰图平台，360quake，且完全免费的信息收集工具。fofa 借助爬虫实现，其余平台利用各自的api进行信息收集。
https://github.com/H-Limbus/NoMoney

360-quake fofa-search hunter python3

Last synced: 22 days ago
JSON representation

NoMoney 是一款集成了fofa，奇安信的鹰图平台，360quake，且完全免费的信息收集工具。fofa 借助爬虫实现，其余平台利用各自的api进行信息收集。

Host: GitHub
URL: https://github.com/H-Limbus/NoMoney
Owner: H-Limbus
License: gpl-3.0
Created: 2023-03-05T04:53:27.000Z (almost 2 years ago)
Default Branch: master
Last Pushed: 2024-09-16T19:37:10.000Z (3 months ago)
Last Synced: 2024-09-17T00:53:20.452Z (3 months ago)
Topics: 360-quake, fofa-search, hunter, python3
Language: Python
Homepage: https://github.com/H-Limbus/NoMoney
Size: 46.9 KB
Stars: 184
Watchers: 2
Forks: 18
Open Issues: 4
Metadata Files:
- Readme: README.md
- License: LICENSE

Awesome Lists containing this project

awesome-hacking-lists - H-Limbus/NoMoney - NoMoney 是一款集成了fofa，zoomeye(钟馗之眼)，censys，奇安信的鹰图平台，360quake，且完全免费的信息收集工具。fofa 和 zoomeye借助爬虫实现，其余平台利用各自的api进行信息收集。 (Python)
awesome-ip-search-engines - NoMoney (universal)

README

        # NoMoney

------



    

    

    

    



## 更新

本次更新内容主要有以下两点：

- 取消 Censys 和 Zoomeye 两个平台的接口，原因是 Censys 和 Zoomeye 做了更为强力的反爬措施，Zoomeye 加入了滑动验证码和中文点选验证码，且两个平台都取消了免费api的调用，积分只适用于网页查看，故取消此两个平台，后续会争取加入进来。

- 将 pyppeteer 更换为 PlayWright。

## 关于

NoMoney 是一款信息收集的工具，其中集成了fofa，zoomeye(钟馗之眼)，censys，奇安信的鹰图平台，360quake。从这个名字就可以看出，这款工具涉及的范围在以上平台中都是免费的。其中fofa 与zoomeye 是基于网络爬虫获取数据，而其余各大平台都有相对应的免费api，但是有一定的查询限制。

## 各平台介绍

|                       平台                        | 是否有免费API |                           查询限制                           |

| :-----------------------------------------------: | :-----------: | :----------------------------------------------------------: |

|            [fofa](https://fofa.info/)             |       ❌       |  注册用户使用网页每次可以免费查看前 60 条数据  |

|  [zoomeye (钟馗之眼)](https://www.zoomeye.org/)   |       ✔       | 网页浏览每次可以看前400条数据，API 每月支持查询10000条数据，且网页与API 互不关联 |

| [qianxin (鹰图平台)](https://hunter.qianxin.com/) |       ✔       | API 每日支持查询 500 条数据，但网页查询也会扣除积分 |

| [censys](https://search.censys.io/)              |       ✔       | API每月支持查询250条数据，但网页查询也会扣除积分 |

|  [360uake](https://quake.360.net/quake/#/index)   |       ✔       |       API 每月支持3000条数据，网页查询不扣积分        |

## 项目模块

- fofa：利用playwright浏览器模拟爬虫获取数据，每次最多获取60条。

- zoomeye（钟馗之眼）: 浏览器模拟爬虫获取数据，每次最多获取400条；API 功能暂未完成，敬请期待。

- qianxin（鹰图平台）API获取数据，每日500积分。

- 360quake API 获取数据，每月3000积分，每月会送5次免费查询机会，单次查询最多获取400条数据。

- censys API获取数据，国外网站，速度可能较慢，每月有250积分。

## 安装

  **Windows/Linux 平台使用。请确保安装了3.7及以上版本的Python，推荐3.8**

- 克隆该仓库:

```shell

git clone https://github.com/H-Limbus/NoMoney.git

```

- 安装依赖（在中国的话，安装依赖之前切记更换国内镜像源，否则会特别慢）：

```shell

pip3 install -r requirements.txt

```

- 安装依赖结束后，使用`python NoMoney.py -fU`，如果爆出以下错误，使用`playwright install`命令安装:

![img](https://cdn.jsdelivr.net/gh/H-Limbus/myBlogImage/img/202409170250442.png)

- 安装完毕。

## 运行

- 使用 -h 或者 --help 来查看相关功能

```shell

        ___           ___           ___           ___           ___           ___

       /__/\         /  /\         /__/\         /  /\         /__/\         /  /\          ___

       \  \:\       /  /::\       |  |::\       /  /::\        \  \:\       /  /:/_        /__/|

        \  \:\     /  /:/\:\      |  |:|:\     /  /:/\:\        \  \:\     /  /:/ /\      |  |:|

    _____\__\:\   /  /:/  \:\   __|__|:|\:\   /  /:/  \:\   _____\__\:\   /  /:/ /:/_     |  |:|

   /__/::::::::\ /__/:/ \__\:\ /__/::::| \:\ /__/:/ \__\:\ /__/::::::::\ /__/:/ /:/ /\  __|__|:|

   \  \:\~~\~~\/ \  \:\ /  /:/ \  \:\~~\__\/ \  \:\ /  /:/ \  \:\~~\~~\/ \  \:\/:/ /:/ /__/::::\

    \  \:\  ~~~   \  \:\  /:/   \  \:\        \  \:\  /:/   \  \:\  ~~~   \  \::/ /:/     ~\~~\:\

     \  \:\        \  \:\/:/     \  \:\        \  \:\/:/     \  \:\        \  \:\/:/        \  \:\

      \  \:\        \  \::/       \  \:\        \  \::/       \  \:\        \  \::/          \__\/

       \__\/         \__\/         \__\/         \__\/         \__\/         \__\/

usage: No Money

Because I have no money, I have this script( Part of the API of this script is crawler)

optional arguments:

  -h, --help            show this help message and exit

  -f, --fofa            fofa api

  -q, --qianxin         yingtu api

  -3, --360-quake       360quake api

  -U, --UpdateCookie    update the cookie

  -r, --rules           the api search rules

  -o OUTPUT, --output OUTPUT

                        Output file

  --format FORMAT       Report format (Available: txt, json, csv), default txt

```

- 在程序运行之前，我们需要配置我们各个平台的账号，需要注册获取：

```python

#                                   """can change"""

# =======================================================================================

# fofa 账号密码

FOFA_USER = ''

FOFA_PASS = ''

# qianxin（奇安信）api-key（登录之后就可以获取）

QIANXIN_API_KEY = ''

# 360_quake 的api（登录之后就可以获取）

QUAKE_API = ''

# PlayWright 的启动配置

browserHeadless = False   

```

- 我们可以查看不同平台的搜索语法规则：

```shell

python NoMoney.py -fr    或者  -f -r 

```

![image-20240917025424436](https://cdn.jsdelivr.net/gh/H-Limbus/myBlogImage/img/202409170254971.png)

- 更新 fofa 的cookies ：

```shell

python3 NoMoney.py -fU

# 网页会自动进行更新，会自动识别所要填的验证码

# 当cookies更新之后，使用时就和其他 api 没什么不同了。

```

- 获取数据：

```shell

python NoMoney.py -f 或者 -q 或者 -3 或者 -fq3 （多平台查询）

```

- 保存数据，可选择三种格式（txt  csv  json ，默认为 txt ）：

```shell

python NoMoney.py -f -o filepath --format=txt

```

- 缺点：由于很多平台会检测防止访问速度过快，速度上可能会稍微比较慢。

## 免责声明

本工具仅供安全测试，严禁用于非法用途，后果与本人无关。

## 鸣谢&应用

thanks to [sml2h3](https://github.com/sml2h3) for ddddocr

## License