如何利用ico文件查找出网站的真实IP地址,分享一个计算网站ico文件hash值的工具(python2和python3双版本代码)
python2的工具脚本代码
import mmh3
import requests
response = requests.get('https://www.xxxx.com/favicon.ico')
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print 'http.favicon.hash:'+str(hash)
把代码块中的网址替换成你要计算的ico的地址就可以,
运行后的结果:http.favicon.hash:20xxxxxxx6
其实脚本计算出来的应该只是一个单纯的hash数值,这里把查询语句已经拼接到数值的前面,最后只需要把这个脚本的输出粘贴到黑暗引擎去搜索就可以了。
这里用shodan演示,如果有的话就可以大概率找出真实IP地址,如果没有的话可以用fafo,zoomeye再查找一下,
点击进入shodan引擎
点击进入钟馗之眼引擎
点击进入fofa引擎
python3的工具脚本代码
import requests, base64, fire
from lxml import etree
def icohash(s):
s = (base64.b64encode(s.encode('utf-8'))).decode('utf-8')
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36',
}
url = "https://www.fofa.so/result?qbase64=%s" % s
r = requests.get(url=url, headers=headers)
soup = etree.HTML(r.text)
result = soup.xpath('//*[@id="q"]/@value')
for i in result:
print("http.favicon.hash:%s" % i[11:-1])
if __name__ == '__main__':
fire.Fire(icohash)
用法:
python3 ico_hash_py3.py ico文件地址
计算出来后直接把结果放到黑暗引擎去搜索一下,其他的步骤是和上面的步骤是一样的。
有的网站没有被引擎搜集收录到,所以可能出现没有结果的情况,出现这种情况大家就要结合实际用其他方法去查找一下了。
版权声明:本文为weixin_45859734原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。