Name: Search Viewer Security Report — Trusted | ClawSafe
Item: Search Viewer
Rating: 95
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

5 /100

Search Viewer

信息收集与空间测绘工具 - 聚合Fofa/Hunter/Shodan/Quake/Zoomeye

Search Viewer 是合法的渗透测试/安全研究工具，聚合6个空间测绘平台(Fofa/Hunter/Shodan/Quake/Zoomeye/Censys)进行信息收集，代码无恶意行为，风险极低。

Skill NameSearch Viewer

Duration38.1s

Enginepi

ClawHub Search Viewer v4.3.0 by adminlove520

📥 194

ClawHub Verdict Suspicious dynamic_code_executionllm_suspiciousobfuscated_code

✓

Safe to install

可直接使用。建议用户自行保护 API 密钥安全，不要将 config.ini 提交到公开仓库。

Findings 2 items

Severity	Finding	Location
Info	依赖无版本锁定 Supply Chain _meta.json 声明 dependencies: ['pyside2', 'requests'] 无版本约束，可能引入不兼容或恶意版本 `"dependencies": ["pyside2", "requests"]` → 建议锁定版本范围，如 'requests>=2.25.0,<3.0.0'	`_meta.json:8`
Info	API 密钥本地存储 Sensitive Access config.ini 存储各平台 API 密钥，建议用户不要将该文件提交到公开仓库 `config.write() 写入 config.ini` → 添加 .gitignore 忽略 config.ini	`Search_Viewer.py:130`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	Search_Viewer.py:130 config.ini 写入、CSV 导出
Network	`READ`	`READ`	✓ Aligned	Search_Viewer.py 多平台 API 调用、iconhash.py favicon 获取
Shell	`NONE`	`NONE`	—	无 subprocess/os.system 调用
Environment	`NONE`	`NONE`	—	无 os.environ 遍历
Skill Invoke	`NONE`	`NONE`	—	无子技能调用
Clipboard	`NONE`	`NONE`	—	无剪贴板操作
Browser	`NONE`	`NONE`	—	无浏览器自动化
Database	`NONE`	`NONE`	—	无数据库操作

1 High 18 findings

📡

High IP Address 硬编码 IP 地址

1.1.1.1

SKILL.md:92

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/Platform-Windows%20%7C%20macOS%20%7C%20Linux-blue

README.MD:5

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/Language-Python%20%7C%20C%2B%2B-yellow

README.MD:6

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/License-GPL--3.0-green

README.MD:7

🔗

Medium External URL 外部 URL

https://fofa.info

README.MD:56

🔗

Medium External URL 外部 URL

https://hunter.qianxin.com

README.MD:57

🔗

Medium External URL 外部 URL

https://www.shodan.io

README.MD:58

🔗

Medium External URL 外部 URL

https://quake.360.cn

README.MD:59

🔗

Medium External URL 外部 URL

https://www.zoomeye.org

README.MD:60

🔗

Medium External URL 外部 URL

https://fofa.info/api/v1/search/all?email=

Search_Viewer.py:314

🔗

Medium External URL 外部 URL

https://hunter.qianxin.com/openApi/search?&api-key=

Search_Viewer.py:442

🔗

Medium External URL 外部 URL

https://quake.360.net/api/v3/search/quake_service

Search_Viewer.py:775

🔗

Medium External URL 外部 URL

https://quake.360.net/api/v3/user/info

Search_Viewer.py:782

🔗

Medium External URL 外部 URL

https://api.zoomeye.org/resources-info

Search_Viewer.py:888

🔗

Medium External URL 外部 URL

https://api.zoomeye.org/host/search?

Search_Viewer.py:893

🔗

Medium External URL 外部 URL

https://search.censys.io/api/v2/hosts/search?q=

Search_Viewer.py:988

🔗

Medium External URL 外部 URL

https://search.censys.io/api/v2/hosts/

Search_Viewer.py:990

🔗

Medium External URL 外部 URL

https://search.censys.io/api/v2

Search_Viewer.py:1192

File Tree

7 files · 86.7 KB · 2319 lines

Python 3f · 1935L Markdown 3f · 372L JSON 1f · 12L

├─ 📋 _meta.json JSON 12L · 432 B

├─ 📝 CHANGELOG.MD Markdown 101L · 1.6 KB

├─ 🐍 iconhash.py Python 33L · 1.1 KB

├─ 📝 README.MD Markdown 108L · 2.4 KB

├─ 🐍 resources_rc.py Python 307L · 12.8 KB

├─ 🐍 Search_Viewer.py Python 1595L · 65.4 KB

└─ 📝 SKILL.md Markdown 163L · 2.9 KB

Dependencies 6 items

Package	Version	Source	Known Vulns	Notes
`pyside2`	`*`	pip	No	无版本锁定，Qt 绑定库
`requests`	`*`	pip	No	无版本锁定，HTTP 库
`configobj`	`*`	pip	No	无版本锁定，配置文件解析
`shodan`	`*`	pip	No	无版本锁定，Shodan API SDK
`jsonpath`	`*`	pip	No	无版本锁定，JSON 路径库
`mmh3`	`*`	pip	No	无版本锁定，murmurhash3 库

Security Positives

✓ 代码结构清晰，为标准 PySide2 GUI 应用

✓ 无恶意代码行为：无 RCE、无凭证外传、无混淆执行

✓ API 密钥存储在本地 config.ini，非硬编码

✓ base64 编码用于 API 请求参数转义（标准用法）

✓ 无 subprocess/shell 执行调用

✓ 无敏感路径访问（~/.ssh、~/.aws、.env 等）

✓ 无 eval/exec 等动态代码执行

✓ 功能声明与实现一致：空间测绘工具，符合文档描述

Scan Report

Findings 2 items

File Tree

Dependencies 6 items

Security Positives