原理
首先,这种方法十分高效,且精准
http.favicon.hash 可以用来寻找具有相同 favicon 的站点,具体就是通过站点icon 的hash值来实现的。
我们可以利用shodan已收录的这些 hash 值,来寻找带有这个icon的站点
查询前提:hash已被收录
语法
示例:
http.html_hash:-2066219518
实战
以 csdn 为例,因为大站肯定早都被爬了,极有可能有其 icon 的 hash
首先 ping 一下 csdn.net,获得IP:39.106.226.142
shodan 里搜一下这个IP,点开,信息如下图
图上被我圈出来的就是要找的 hash,点一个就会根据这个hash进行搜索具有相同icon的站点,结果如下图,找到了23条记录
这样就完成了利用 favicon 来找其他也具备这个icon的站点,当然没被shodan收录的,这里也就自然找不到,如果你拿百度,谷歌这些来找,结果会更多