300x250
작업환경
- Visual Studio Code 1.74.3
- Python 3.11.1
- Criminal IP Beta - API Key 필요
들어가기 전 지난번 ChatGPT에 API 활용방법을 교육시켜서 자동화 코드를 짜는 법을 공부했는데
생각보다 잘 되지 않았던 이유가 내가 API 활용도에 대한 숙련도가 낮기 때문이라는 생각이 들었기 때문에
API를 활용해서 Python으로 연계되는 코드를 좀 짜볼 생각이다.
오늘은 어제 운동하고 너무 피곤해서 심화되는 부분까지는 공부를 못했지만 앞으로 꾸준히 깊게 파서
자동화 해킹 툴까지 만들어볼 계획
>> Criminal IP API - 취약점 데이터 검색 기능
GET /v1/exploit/search
import requests
import sys
url = "https://api.criminalip.io/v1/exploit/search?query=cve_id:cve-2006-5911&offset=10"
payload={}
headers = {
"x-api-key": "<Your-API-KEY>"
}
response = requests.request("GET", url, headers=headers, data=payload)
sys.stdout = open('result1.txt', 'w')
print(response.text)
sys.stdout.close()
필터를 통해 취약점 데이터를 검색해 오는 기능입니다.
offset(시작위치)는 10으로 설정되었고
CVE-2006-5911 취약점에 대한 데이터를 제공합니다.
다만 Criminal IP 가 베타 버전이라 그런지 이외 다른 CVE 코드는 조회가 불가능했습니다.
혹시 이외 다른 취약점 데이터도 조회가 불가능한지 싶어서 유명한 취약점은 다 조회해 봤는데 조회가 안되더라고요
코드의 변경은 없었으니 아무래도 정말 베타버전이라 아직 완벽한 기능을 제공하지 않나 봅니다.
다른 글
ChatGPT - Criminal API 교육을 통해 자동화 코드 생성
300x250
'정보보안 > Web Hacking' 카테고리의 다른 글
| webhacking.kr - old 01번 문제풀이 (0) | 2023.02.09 |
|---|---|
| 종합 IP 정보 조회 툴- Criminal IP, 공격자 IP 조회, 취약 IP,도메인 조회 (0) | 2022.12.14 |
| 트위터 API를 활용한 정보 수집 시나리오 - Twitter API, Recon-ng (0) | 2022.11.30 |
| 특정 좌표에서 사진 정보를 수집하는 시나리오 - Recon-ng, Kali Linux, flickr (0) | 2022.11.28 |
| 툴을 활용한 도메인 취약점 진단 시나리오 - Recon-ng,nmap, Kali Linux (0) | 2022.11.26 |
댓글