探索网络背后的真相：深入解析Lilly项目

探索网络背后的真相：深入解析Lilly项目

LillyTool to find the real IP behind CDNs/WAFs like cloudflare using passive recon by retrieving the favicon hash. For the same hash value, all the possible IPs, PORTs and SSL/TLS Certs are searched to validate the target in-scope.项目地址:https://gitcode.com/gh_mirrors/li/Lilly

---

在数字世界的迷雾中，隐藏着无数IP地址，它们身后的服务与数据犹如神秘的宝藏等待着安全研究员和开发者们的探索。今天，我们带着一种名为Lilly的工具，开启一场揭示CDN与WAF背后真实面目的旅程。

项目介绍

Lilly — 不仅仅是一款工具，它是一个网络安全领域的探秘助手。旨在通过被动侦察的方式，挖掘出如Cloudflare这样的CDN和WAF服务所掩盖的真实IP地址。其核心思想是利用favicon哈希值作为线索，搜索与之关联的所有可能的IP地址、端口以及SSL/TLS证书，进而验证目标网站的实际位置。对于安全研究者而言，这无疑是一把解开网络迷雾的钥匙。

技术剖析

Lilly项目建立在一系列强大的技术基础之上：

• Python3作为其开发语言，确保了代码的高度可扩展性和跨平台性。
• 使用jq进行JSON数据处理，实现高效的数据解析。
• 强大的Shodan API集成，让网络扫描和信息检索更加专业而深入。
• pip3 install shodan与pip3 install mmh3确保了对特定库的支持，前者用于网络情报收集，后者用于哈希运算。
• 集成@pdiscoveryio的httpx，提供高效的HTTP客户端服务。
• 通过@codingo的多线程框架，加速数据分析和请求处理，提升效率。

应用场景

在渗透测试、安全审计或是漏洞研究等场景下，Lilly的价值尤为显著。比如，当一个安全研究人员需要绕过复杂的CDN防护，直接定位到服务器的物理地址时；或者在网络架构审查过程中，确认是否有未公开的服务端点通过CDN对外暴露时，Lilly都能成为宝贵的工具。

此外，企业安全团队也可以利用Lilly来监测自己在线资产的外露情况，确保没有遗漏的安全漏洞或配置错误被公众访问。

项目特点

• 智能识别：通过favicon哈希值这一独特标识，实现对目标IP的精准定位。
• 高效并发：多线程技术支持，大大提升了查询速度，减少了等待时间。
• 深度整合：与Shodan等高级网络情报服务紧密结合，提供深度网络分析能力。
• 易于使用：简单的命令行界面，即使是初学者也能快速上手。
• 结构化输出：结果以目录形式保存，便于进一步分析和管理。

---

在这个数字化时代，Lilly不仅仅是一个技术工具，它是打开未知网络世界大门的一把精巧钥匙。无论是安全专家还是对网络安全有深入了解兴趣的技术爱好者，Lilly都值得一试。记得，在探索的同时，遵守合法合规的原则，善用工具，保护数字世界的宁静。勇敢地，以Lilly为伴，揭开网络背后的秘密吧！

LillyTool to find the real IP behind CDNs/WAFs like cloudflare using passive recon by retrieving the favicon hash. For the same hash value, all the possible IPs, PORTs and SSL/TLS Certs are searched to validate the target in-scope.项目地址:https://gitcode.com/gh_mirrors/li/Lilly