申明:本文只做技术研究,请勿用于非法测试!后果自负!
原理介绍:利用WEB上存在的特有文件进行文件hash获取,再利用黑暗引擎傻蛋shodan进行全网追踪,得到其出现地址,其中基本确定为真实地址~感谢大兄弟蛋炒饭的热衷分享~稳定,舒服~
操作流程:1.首先访问获取ico地址,2.然后利用python2获取其ico地址hash信息,3.再利用黑暗引擎shodan进行全网追踪,4.最后通过结果访问探针真实地址~
第一步:干死她,直接URL访问获取完整ico地址
第二步:python2脚本获取hash值:(记得提前安装好mmh3库)
import mmh3import requestsresponse = requests.get('http://www.xiaodi8.com/img/favicon.ico')favicon = response.content.encode('base64')hash = mmh3.hash(favicon)print hash#安装mmh3失败记得先安装下这个#Microsoft Visual C++ 14.0的百度云下载地址为:#https://pan.baidu.com/s/12TcFkZ6KFLhofCT-osJOSg 提取码:wkgv
第三步:直接访问shodan傻蛋,搜索干起:
试试一键干度娘:干的不要不要的~
技术文章请关注公众号:猪猪谈安全
