在进行红蓝对抗的时候,想查找某个集团的子网站,于是,我们可以利用Shodan搜索相同 ico 的网站。

import mmh3
import requests
import urllib3
urllib3.disable_warnings()
from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
response = requests.get('https://www.baidu.com/favicon.ico',verify=False)
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print "http.favicon.hash:"+str(hash)

信息收集之利用Shodan搜索ico相同的网站_ico

然后Shodan搜索

http.favicon.hash:-1507567067

信息收集之利用Shodan搜索ico相同的网站_安全技术_02

这种查找资产的方法对于大公司效果比较好。