# 导入所需的库
import shodan  # 用于与Shodan API进行交互
import time    # 用于时间操作（如延时）

# 从 client.subdomain.oneforall.config 模块导入 PortScan 配置信息
from client.subdomain.oneforall.config import PortScan

# 初始化检查标志，默认为True
check = True

# 检查是否配置了Shodan的API密钥
if not PortScan.shodan_api:
    # 如果没有配置API密钥，输出错误信息并将check设为False
    print('[-]端口扫描-未填写shodan api秘钥')
    check = False
else:
    # 如果有API密钥，则使用Shodan库进行初始化
    API = shodan.Shodan(PortScan.shodan_api)
    try:
        # 稍微延时，防止请求过快导致问题
        time.sleep(1)
        # 测试API是否有效，调用API的info()方法
        API.info()
    except shodan.exception.APIError as e:
        # 捕获Shodan API错误，输出错误信息
        print(f'[-]端口扫描-shodan api秘钥错误:{e}')
        check = False
    except Exception as e:
        # 捕获其他类型的异常
        print(f'[-]端口扫描-shodan api接口异常：{e}')
        check = False

# 定义扫描函数，接收IP地址作为参数
def Scan(ip):
    # 打印扫描开始的提示信息
    print(f'[+]端口扫描-开始shodan端口扫描')
    try:
        # 使用Shodan API查询指定IP的详细信息
        ipinfo = API.host(ip)
    except Exception as e:
        # 如果查询失败，捕获异常并打印错误信息
        print(f'[-]端口扫描-shodan查询{ip}失败，原因:{e}')
        return None, None  # 返回None，表示扫描失败
    # 获取该IP的开放端口列表
    port_list = ipinfo.get('ports', None)
    # 获取该IP的漏洞信息列表
    vulns_list = ipinfo.get('vulns', None)
    if port_list:
        # 如果有端口信息，打印扫描完成的信息并返回端口列表和漏洞列表
        print(f'[+]端口扫描-shodan端口扫描[{ip}]完成:{port_list}')
        return port_list, vulns_list
    else:
        # 如果没有端口信息，返回None
        return None, None

# 程序入口，执行端口扫描
if __name__ == '__main__':
    # 调用Scan函数进行端口扫描，扫描IP地址'123.147.194.210'
    port_list, vulns_list = Scan('123.147.194.210')
    # 输出扫描结果（端口列表和漏洞列表）
    print(port_list, vulns_list)