shodan 中 http.favicon.hash使用

已于 2022-07-24 11:36:54 修改
阅读量547 收藏
点赞数
文章标签: 哈希算法 网络安全
于 2022-07-22 18:37:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e5pool/article/details/125937789
版权
原理

首先,这种方法十分高效,且精准

http.favicon.hash 可以用来寻找具有相同 favicon 的站点,具体就是通过站点icon 的hash值来实现的。
我们可以利用shodan已收录的这些 hash 值,来寻找带有这个icon的站点
查询前提:hash已被收录

语法

示例:

http.html_hash:-2066219518
实战

以 csdn 为例,因为大站肯定早都被爬了,极有可能有其 icon 的 hash
首先 ping 一下 csdn.net,获得IP:39.106.226.142

shodan 里搜一下这个IP,点开,信息如下图
在这里插入图片描述
图上被我圈出来的就是要找的 hash,点一个就会根据这个hash进行搜索具有相同icon的站点,结果如下图,找到了23条记录
在这里插入图片描述
这样就完成了利用 favicon 来找其他也具备这个icon的站点,当然没被shodan收录的,这里也就自然找不到,如果你拿百度,谷歌这些来找,结果会更多

e5pool
关注
专栏目录
渗透寻找网站源码
墨痕诉清风的博客
07-31 68
渗透过程如果能获取到网站的源代码,那么无疑开启了上帝视角。虽然之前出现过不少通过搜索引擎查找同类网站,然后批量扫备份的思路,但是却没人分享其具体过程,这里笔者便整理了自己开发分布式扫描器的目录扫描模块的一些尝试的思路,同时分享一些寻找源码的其他手段,希望能给读者带来一些新的体验。
Python全栈(五)Web安全攻防之2.信息收集和sqlmap介绍
CUFEECR的博客
02-12 4344
CDN的目的是使用户可就近取得所需内容,可以通过ping离开判断是否是CDN,如果目标没有使用CDN,可以直接利用ping获得IP地址;信息收集方式有主动和被动两种,shodan直接进入互联网的背后通道,可以搜索摄像头、端口号、IP地址和城市;命令行使用shodan要先初始化,可以搜索、按条件搜索、搜索IP、用户信息、自身外部IP和检查蜜罐防护;Python使用shodan要先导入模块;Sqlmap是一个开源的渗透工具,需要下载并用Python运行;搭建测试环境包括phpStudy、sqli和DVWA。
iconhash_py:Python的Icon Hash
05-16
图标哈希 我们正在制作DCGAN,以根据随机噪声输入生成更新的变体(链接到训练数据集)。 这个卷积生成对抗网络包括两个不同的网络,生成器和鉴别器。 生成器试图从随机噪声生成图像,而鉴别器试图从生成的图像区分出真实图像。 生成器模型包括一个由块归一化,上采样,后跟卷积与relu激活的卷积组成的层。 有4个这样的块,其tanh函数用作卷积层的激活。 鉴别器模型是一个简单的深度卷积网络。 组合后的模型经过编译的亚当优化器(学习率= 0.0002),具有二元交叉熵损失。 下面的gif显示了7000个第一次迭代的训练过程: 依存关系 pip install 的Python 3 脾气暴躁的 Hashlib 大熊猫 西皮 Keras 2.0.6+ TensorFlow 1.2.1+ 用法 # iconhash.py script requires generator.json (
shodanhttp-favicon-hash语法使用与计算http-favicon-hash
06-11 3590
一、使用方法: 在Shodan搜索有一个关于网站icon图标的搜索语法,http.favicon.hash,我们可以使用这个语法来搜索出使用了同一icon图标的网站。 http.favicon.hash:-1507567067 二、使用已收录的icon图标搜索 由于hash为一个未知的随机数,所以是无法通过输入一个确定的hash值来搜索带有指定图标的网站的,只能够通过查看一个已经被Shodan收录的网站的hash值,来进一步获取到所有带有某icon的网站。那么这里的用法就非常的有局限.
通过icon hash查IP地址
Kevin's Blog
06-03 5795
一、说明   网络空间测绘搜索引擎FOFA 和 物联网暗黑搜索引擎Shodan可以通过网站的icon计算出一个用来搜索目标的hash值:iconhash,信息收集过程我们也可以通过iconhash去反差使用此icon的所有站点。 二、通过站点拿到iconhash 这里使用csdn的icon来举例 》》查看csdn官网,右键查看源代码,拿到icon的地址 》》访问此地址,将icon另存为本地(下载下来) 》》访问fofa将图片上传,即可查到此icon对应的iconhash 》》icon_hash
Lilly:通过检索 favicon 哈希,使用被动侦察查找 CDNsWAF 背后的真实 IP 的工具,例如 cloudflare。 对于相同的哈希值,搜索所有可能的 IP、端口和 SSLTLS 证书以验证范围内的目标
05-29
最后更新于 2020/12/29 介绍 礼来工具通过检索favicon哈希值,使用被动侦察功能来找到CDN / WAF(如cloudflare)背后的真实IP。 对于相同的哈希值,搜索所有可能的 IP、端口和 SSL/TLS 证书以验证范围内的目标。 用法 root@me_dheeraj:$ bash lilly.sh [-] Argument: -d/--domain target.com -a/--api Required Usage: ./lilly.sh -d/--domain target.com -a/--api premium_api Output will be saved in output/target.com-YYYY-MM-DD directory 先决条件 Python3 知乎 pip3 安装 shodan pip3 安装 mmh3 Shod
关于favicon.ico的两三事
weixin_34355559的博客
05-22 1927
  随便打开一个网页:比如 http://www.baidu.com/ 可以看到在浏览器的标签头上面显示了一个图标,这个图标是:,也就是我们常说的favicon.ico.   由于这篇文章主要讨论favicon.ico,以及各个浏览器对其的不同处理,所以还是新建web项目如下:   home.html 代码如下: <!DOCTYPE html> &l...
[Shodan]过滤条件
BraveWinds B10G
01-20 1491
命令 类别 关键字 示例 说明 all Gereral asn Gereral 区域自治编号 city Gereral 城市 city:“Hefei” country Gereral 国家 country:“CN” cpe Gereral device Gereral geo Gereral 地理位置 geo:“31.8639, 1...
关于计算ico文件hash值脚本
weixin_45859734的博客
12-14 6064
如何利用ico文件查找出网站的真实IP地址,分享一个计算网站ico文件hash值的工具(python2和python3双版本代码)python2的工具脚本代码python3的工具脚本代码 python2的工具脚本代码 import mmh3 import requests response = requests.get('https://www.xxxx.com/favicon.ico') favicon = response.content.encode('base64') hash = mmh3.has
专属SRC的信息收集技巧
hackzkaq的博客
03-31 3279
零基础学黑客,搜索公众号:白帽子左一 作者:学员-y2hlbmc 分享 前言 一直觉得自己信息收集做的不怎么好,刚好最近也在挖专属,顺便总结一下对该公司的信息收集方法 以xxx公司为例 根域名:xxx.cn 涉及此公司的部分已打码,补充部分用的是某安信和某度 一、子域名收集 1.Oneforall 尽量把API凑齐,fofa可以的话找大佬借api,越多越好 https://github.com/shmilylty/OneForAll python3 oneforall.py --target xxx
hashicon:生成任何哈希的漂亮表示
02-05
哈希康 生成任何哈希的漂亮表示。 用法 安装方式: $ npm install @emeraldpay/hashicon --save 您想要直观地呈现的东西。 例如,屏幕上对象的ID。 const hash = "9dddff8f-be81-4c27-80c8-099327865f3f" ; 使用默认参数创建一个hashicon : import { hashicon } from 'hashicon' ; const icon = hashicon ( hash ) ; // icon is a <canvas> element const icon = hashicon (
使用python计算网页ico标记的哈希值并返回
山风不打咩的博客
04-23 932
得到的结果可以放进一些搜索引擎找到想要的信息 查看源代码得到ico地址。
信息收集之利用Shodan搜索ico相同的网站
谢公子的博客
04-27 5559
在进行红蓝对抗的时候,想查找某个集团的子网站,于是,我们可以利用Shodan搜索相同ico的网站。 import mmh3 import requests from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.urllib3.disable_warnings(Ins...
Icon_hash在渗透测试的作用
Fly_鹏程万里
10-29 4034
文章前言 在渗透测试过程我们首先要做的就是信息收集,那么如何快速的确定目标相关资产呢?icon_hash为我们提供了较大的便利。 由于每家企业都有自己的商标,其对应的网站也有对应的log,常以favicon.ico的形式作为网站的静态资源进行加载,本篇文章主要介绍如何借助icon_hash来实现对目标相关的资产的信息收集 信息收集 脚本如下: import mmh3 import sys import requests import urllib3 urllib3.disable_warnin
计算fofa的icon_hash值来提高刷漏洞的速度
最新发布
kjssy的博客
08-21 286
通过icon_hash可以批量识别同一资产的网站,便于通过一个漏洞利用多个站点来打。
WEB安全之信息收集篇(1)基础篇
One-Fox安全团队的博客
04-14 1201
信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。
Python实现哈希算法,并检测图片重复的教程
weixin_38208741的博客
05-21 7026
Iconfinder 是一个图标搜索引擎,为设计师、开发者和其他创意工作者提供精美图标,目前托管超过 34 万枚图标,是全球最大的付费图标库。用户也可以在 Iconfinder 的交易板块上传出售原创作品。每个月都有成千上万的图标上传到Iconfinder,同时也伴随而来大量的盗版图。Iconfinder 工程师 Silviu Tantos 在本文提出一个新颖巧妙的图像查重技术,以杜绝盗版。我们...
一些有趣的Shodan搜索
NOSEC2019的博客
12-30 3968
随着不断对信息安全的学习,我收集了各种有趣的、奇怪的安全搜索语句,并将它们成功应用到互联网搜索引擎Shodan。而且某些查询结果会让我发现一些严重或者古老的漏洞。 当你搜索到某些可疑的“实例”时,为了保护自己,切勿尝试登录(即使是默认密码)!你也可以通过添加地域限制来缩小搜索范围。 蓬勃发展的物联网让世界更加紧密相连——因此网络世界的危险性也成倍增加。我希望通过以下搜索语句能增强每个人的网络安...
关于hash和ico的一些关联
喵小夕的慢品时光
09-02 1153
近期测试提出一个bug,说某几个页面的ico不显示,于是针对此问题排查原因。 首先,确保页面的link已引入favicon.ico。经查看,发现是js的location.hash导致了ico不显示。原因是在ico未加载完毕时设置了location.hash从而导致ico不显示。 location.hash在项目经常用到,用于url定位,例如http://h.liepin.com/#jo
Shodan文手册:从入门到精通
"客户端命令行"部分则涵盖了如何在命令行界面使用Shodan的各种功能,如搜索、下载数据、统计信息等。"API编程"章节介绍如何通过Shodan API与你的应用程序集成,实现自动化数据获取和分析。 对于"工具插件",手册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值