计算fofa的icon_hash值来提高刷漏洞的速度

于 2024-08-21 19:36:52 发布
阅读量173 收藏 1
点赞数 1
分类专栏: python 文章标签: 哈希算法 算法 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kjssy/article/details/141401264
版权

1.利用fofa平台计算

下载 https://www.baidu.com/favicon.ico
上传文件,将其放入fofa查下
在这里插入图片描述
在这里插入图片描述

2.利用脚本计算

脚本1

import requests
import base64
import mmh3
r=requests.get('https://www.baidu.com/favicon.ico')
r1=r.content
r2=base64.encodebytes(r1)
r3=mmh3.hash(r2)
print('http.favicon.hash:'+str(r3))

脚本1需要在pycharm里面输入得出结果
在这里插入图片描述

脚本2

脚本2可以在终端指定url来识别:

import requests
import base64
import mmh3
import argparse
a=argparse.ArgumentParser(description="计算icon_hash")
a.add_argument('u',type=str,help="指定url地址")
args=a.parse_args()

r=requests.get(args.u)
r1=r.content
r2=base64.encodebytes(r1)
r3=mmh3.hash(r2)
print('http.favicon.hash:'+str(r3))

在这里插入图片描述

3.总结

通过icon_hash可以批量识别同一资产的网站,便于通过一个漏洞利用多个站点来打

aliex23
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学分制系统 WebService_PantoSchool SQL注入致RCE漏洞复现
0xSec
06-20 820
学分制系统 GetCalendarContentById、GetCurrentCalendar等实例处存在SQL注入漏洞,未经身份验证的远程攻击者可利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
关于计算ico文件hash值脚本
weixin_45859734的博客
12-14 5991
如何利用ico文件查找出网站的真实IP地址,分享一个计算网站ico文件hash值的工具(python2和python3双版本代码)python2的工具脚本代码python3的工具脚本代码 python2的工具脚本代码 import mmh3 import requests response = requests.get('https://www.xxxx.com/favicon.ico') favicon = response.content.encode('base64') hash = mmh3.has
【复现】(day)某卡车卫星定位系统 未授权访问漏洞_75
fushuang333的博客
04-25 509
【复现】(day)某卡车卫星定位系统 未授权访问漏洞,通过未授权访问可以查看系统用户,对系统后台造成隐患。
锐捷__RCE漏洞_CVE-2023-3450漏洞复现(附exp)
m0_64366018的博客
01-15 640
漏洞属于后台漏洞,需要登录后才能利用。默认密码:admin。
海康威视__RCE漏洞_CVE-2023-6895 漏洞复现
m0_64366018的博客
01-13 1091
2.复现过程 2.1页面展示 ******************************************************************************************喜欢就点点收藏和关注,如何多人喜欢的话,我尽量日更最新漏洞的复现!!******************************************************************************************
Web安全—信息收集
hdwlwang的博客
04-14 1270
前言:在渗透测试过程中,信息收集是非常重要的一个环节,此环节的信息将影响到后续成功几率,掌握信息的多少将决定发现漏洞的机会的大小,换言之决定着是否能完成目标的测试任务。也就是说:渗透测试的思路就是从信息收集开始,你与大牛的差距也是这里开始的。
【终极FOFA组合语法指南】如何用FOFA打出组合拳搜索目标资产?
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-20 6007
【终极FOFA组合语法指南】如何用FOFA更快、更准、更专地搜索目标资产?
WEB漏洞挖掘——思路指南
lmf_goste的博客
12-30 8537
本篇主要记录了WEB漏洞挖掘过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予在漏洞挖掘中迷茫的小伙伴一些帮助。 目录 信息收集 子域名 注意是否存在WAF 工具类 边缘资产 ICP备案查询 敏感信息收集 信息收集 信息收集的目的是为了更多的收集目标资产,扩大我们的渗透范围。WEB漏洞更多的存在于一些边缘资产和隐蔽的资产中。 子域名 在其他信息收集的过程中也可以先将域名放到文本中,最后进行去重 注意是否存在WAF 若检测存在WAF,扫描时需要降..
漏洞复现】极限OA video_file.php 任意文件读取漏洞
凝聚力安全团队
06-20 518
极限OA video_file.php 处存在任意文件读取,攻击者可以从其中获取网站路径和数据库账号密码等敏感信息进一步攻击。
Fofa_url采集器.zip
10-04
Fofa_url采集器:批量获取网络资源的利器》 在互联网的广阔天地中,数据的采集与分析成为了一项至关重要的任务。对于安全研究人员、网络管理员以及数据分析人员而言,能够有效地抓取并理解网络上的信息是他们的...
FOFA_pro_view(已修改版)。适用于fofa重新出现后不能使用的问题。(适用于谷歌浏览器)
02-11
FOFA_pro_view的这个版本可能是为了克服FOFA与Chrome之间的兼容性问题,或者利用Chrome的特定功能来优化用户体验。 **内卷必看:** "内卷"一词在这里可能是指在网络安全研究领域的竞争加剧。随着网络空间的安全...
Fofa-gui fofa快速采集工具
01-19
【标题】"Fofa-gui fofa快速采集工具"是针对网络安全...总的来说,Fofa-gui作为一款强大的网络信息采集工具,为网络安全研究提供了便利,但同时也提醒我们在使用时要遵循道德和法律规范,以维护网络空间的秩序和安全。
漏洞挖掘fofa+xray
09-25
总结来说,fofa+xray的组合为网络安全专业人士提供了一种高效且全面的漏洞挖掘方案。通过编写批量脚本,我们可以对大量目标进行快速扫描,及时发现并处理安全隐患,保障网络环境的安全。在实际工作中,合理运用这两...
fofa_viewer:一个简单易用的fofa客户端,使用javafx编写,便于跨平台使用
04-16
Fofa_Viewer :link: 简介 Fofa_Viewer 一个简单易用的fofa客户端由WgpSec狼组安全团队 师傅主要编写 ,程序使用使用javafx编写,便于跨平台使用 使用 下载最新版本包,修改config.properties 即可开始使用 MAC 用户...
C语言——函数递归
最新发布
2406_83392683的博客
08-18 368
递归是一种解决问题的方法,在C语言中,就是。但是,如果递归无限地进行下去,就会出现栈溢出,上述就是一个典型例子。
代码随想录算法训练营第十七天(二叉树 五)
b1ankwall的博客
08-16 781
参加代码随想录第43期算法训练营day17|654.最大二叉树,617.合并二叉树,700.二叉搜索树中的搜索,98.验证二叉搜索树
Python】生成二维迷宫的算法
HarryXYC的博客
08-16 333
基于Pygame和PIL的迷宫生成器
算法】马踏棋盘(骑士周游)问题回溯算法实现以及使用贪心算法优化
2302_78914800的博客
08-18 561
将马儿随机放在国际象棋的 8*8 棋盘的某个方格中,马儿按照“马走日”进行移动,要求每个方格只进入一次,走遍棋盘上全部 64 个方格。注意:马儿不同的走法会得到不同的结果,效率也会有影响。
fofa联动xray漏洞
09-01
Fofa和Xray都是用于漏洞扫描和安全评估的工具,它们可以通过联动来提高漏洞发现和利用的效率。 Fofa是一个针对互联网资产进行搜索和识别的工具,可以识别并收集到大量的网络资产信息,包括域名、IP地址、端口、协议等等。Fofa通过简单的语法搜索和筛选,可以找到满足我们需求的特定目标资产。例如,我们可以使用Fofa搜索所有运行特定版本的Web服务器的IP地址,然后再使用Xray对这些目标进行漏洞扫描。 而Xray是一款功能强大的漏洞扫描工具,它能够自动化检测和验证各种网络应用的安全风险。Xray具备自动化漏洞发现、漏洞验证、漏洞利用等功能,可以帮助我们快速定位和利用目标系统的漏洞。通过联动Fofa和Xray,我们可以使用Fofa搜索到的目标资产作为Xray的扫描目标,进一步提高漏洞扫描的效率和准确性。 具体操作上,我们可以先使用Fofa搜索并收集到需要扫描的目标资产,然后将这些资产列表导入Xray进行漏洞扫描。这样做可以避免重复扫描和减少扫描盲区,提高我们对资产的全面安全评估能力。另外,Fofa和Xray联动还可以帮助我们实现漏洞的自动化验证和关联,提升我们对漏洞的理解和评估。 总的来说,Fofa和Xray的联动可以有效地提高漏洞扫描的效率和准确性,帮助我们更好地发现和解决安全风险,保障网络资产的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值