中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:4 小时前 重新扫描
5 /100
Search Viewer
信息收集与空间测绘工具 - 聚合Fofa/Hunter/Shodan/Quake/Zoomeye
Search Viewer 是合法的渗透测试/安全研究工具,聚合6个空间测绘平台(Fofa/Hunter/Shodan/Quake/Zoomeye/Censys)进行信息收集,代码无恶意行为,风险极低。
技能名称Search Viewer
分析耗时38.1s
引擎pi
ClawHub Search Viewer v4.3.0 by adminlove520
📥 194
ClawHub 判定 可疑 dynamic_code_executionllm_suspiciousobfuscated_code
可以安装
可直接使用。建议用户自行保护 API 密钥安全,不要将 config.ini 提交到公开仓库。

安全发现 2 项

严重性 安全发现 位置
提示
依赖无版本锁定 供应链
_meta.json 声明 dependencies: ['pyside2', 'requests'] 无版本约束,可能引入不兼容或恶意版本
"dependencies": ["pyside2", "requests"]
→ 建议锁定版本范围,如 'requests>=2.25.0,<3.0.0'
 _meta.json:8
提示
API 密钥本地存储 敏感访问
config.ini 存储各平台 API 密钥,建议用户不要将该文件提交到公开仓库
config.write() 写入 config.ini
→ 添加 .gitignore 忽略 config.ini
 Search_Viewer.py:130
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 Search_Viewer.py:130 config.ini 写入、CSV 导出
网络访问 READ READ ✓ 一致 Search_Viewer.py 多平台 API 调用、iconhash.py favicon 获取
命令执行 NONE NONE 无 subprocess/os.system 调用
环境变量 NONE NONE 无 os.environ 遍历
技能调用 NONE NONE 无子技能调用
剪贴板 NONE NONE 无剪贴板操作
浏览器 NONE NONE 无浏览器自动化
数据库 NONE NONE 无数据库操作
1 高危 18 项发现
📡
高危 IP 地址 硬编码 IP 地址
1.1.1.1
SKILL.md:92
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/Platform-Windows%20%7C%20macOS%20%7C%20Linux-blue
README.MD:5
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/Language-Python%20%7C%20C%2B%2B-yellow
README.MD:6
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/License-GPL--3.0-green
README.MD:7
🔗
中危 外部 URL 外部 URL
https://fofa.info
README.MD:56
🔗
中危 外部 URL 外部 URL
https://hunter.qianxin.com
README.MD:57
🔗
中危 外部 URL 外部 URL
https://www.shodan.io
README.MD:58
🔗
中危 外部 URL 外部 URL
https://quake.360.cn
README.MD:59
🔗
中危 外部 URL 外部 URL
https://www.zoomeye.org
README.MD:60
🔗
中危 外部 URL 外部 URL
https://fofa.info/api/v1/search/all?email=
Search_Viewer.py:314
🔗
中危 外部 URL 外部 URL
https://hunter.qianxin.com/openApi/search?&api-key=
Search_Viewer.py:442
🔗
中危 外部 URL 外部 URL
https://quake.360.net/api/v3/search/quake_service
Search_Viewer.py:775
🔗
中危 外部 URL 外部 URL
https://quake.360.net/api/v3/user/info
Search_Viewer.py:782
🔗
中危 外部 URL 外部 URL
https://api.zoomeye.org/resources-info
Search_Viewer.py:888
🔗
中危 外部 URL 外部 URL
https://api.zoomeye.org/host/search?
Search_Viewer.py:893
🔗
中危 外部 URL 外部 URL
https://search.censys.io/api/v2/hosts/search?q=
Search_Viewer.py:988
🔗
中危 外部 URL 外部 URL
https://search.censys.io/api/v2/hosts/
Search_Viewer.py:990
🔗
中危 外部 URL 外部 URL
https://search.censys.io/api/v2
Search_Viewer.py:1192

目录结构

7 文件 · 86.7 KB · 2319 行
Python 3f · 1935L Markdown 3f · 372L JSON 1f · 12L
├─ 📋 _meta.json JSON 12L · 432 B
├─ 📝 CHANGELOG.MD Markdown 101L · 1.6 KB
├─ 🐍 iconhash.py Python 33L · 1.1 KB
├─ 📝 README.MD Markdown 108L · 2.4 KB
├─ 🐍 resources_rc.py Python 307L · 12.8 KB
├─ 🐍 Search_Viewer.py Python 1595L · 65.4 KB
└─ 📝 SKILL.md Markdown 163L · 2.9 KB

依赖分析 6 项

包名版本来源已知漏洞备注
pyside2 * pip 无版本锁定,Qt 绑定库
requests * pip 无版本锁定,HTTP 库
configobj * pip 无版本锁定,配置文件解析
shodan * pip 无版本锁定,Shodan API SDK
jsonpath * pip 无版本锁定,JSON 路径库
mmh3 * pip 无版本锁定,murmurhash3 库

安全亮点

✓ 代码结构清晰,为标准 PySide2 GUI 应用
✓ 无恶意代码行为:无 RCE、无凭证外传、无混淆执行
✓ API 密钥存储在本地 config.ini,非硬编码
✓ base64 编码用于 API 请求参数转义(标准用法)
✓ 无 subprocess/shell 执行调用
✓ 无敏感路径访问(~/.ssh、~/.aws、.env 等)
✓ 无 eval/exec 等动态代码执行
✓ 功能声明与实现一致:空间测绘工具,符合文档描述