Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

Web 应用的 favicon hash 特征

wpadmin~June 4, 2018 /InfoSec

Web 应用的 favicon hash 特征

说明

Nmap 的 NSE 脚本有支持 favicon 的提取

https://github.com/kost/owasp-favicon-crawl

https://www.owasp.org/index.php/OWASP_favicon_database

Wappalyzer/Fofa/Shodan etc.

Shodan http favicon hash filter

https://twitter.com/shodanhq/status/774321448584302592?s=12

https://github.com/wc-duck/pymmh3

#
#
http.favicon.hash=value

计算 favicon hash 的脚本 (python2)

# python2
import mmh3
import requests

response = requests.get('https://www.baidu.com/favicon.ico')
favicon = str(response.content).encode('base64')
hash = mmh3.hash(favicon)
print(hash)

关联文章

Shodan 的 http.favicon.hash 语法详解 – 喵大人 ChaMd5安全团队 link

除此以外,还可以考虑使用 SSL 证书特征寻找关联网站

Leave a Reply

Your email address will not be published. Required fields are marked *