信息收集之ICO

最新推荐文章于 2024-09-06 22:47:35 发布
最新推荐文章于 2024-09-06 22:47:35 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: 日常笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41598660/article/details/109455986
版权

最近看到个文章
https://blog.youkuaiyun.com/qq_36119192/article/details/105795647
可以用shodan来搜索相同ico的站来扩大信息收集的效果甚至可以绕过cdn,ico其实就是指网页的图标例如

在这里插入图片描述

话不多说,直接上手复现一波
因为python脚本涉及到mmh3这个库,需要下载vcforpython27.msi这个文件
https://www.microsoft.com/en-us/download/details.aspx?id=44266
在这里插入图片描述
然后安装mmh3这个库就没问题了
我在原本的基础上添加了sys.argv[1]

import mmh3
import requests
import urllib3
import sys

url=sys.argv[1]
urllib3.disable_warnings()
from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
response = requests.get(url,verify=False)
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print "http.favicon.hash:"+str(hash)

然后在csdn的js中找到csdn的ico
https://g.csdnimg.cn/static/logo/favicon.ico
在这里插入图片描述

脚本直接跑起来
在这里插入图片描述

通过shodan搜索ico的hash值。http.favicon.hash:2030098035
在这里插入图片描述

来看看发现了什么
在这里插入图片描述

IP、邮箱、ICON图标收集实战
herosunly的博客
04-18 5156
信息收集是网络安全Penetration Test中的起始阶段,但也是最为重要的阶段。所以收集信息的目标是收集到全面且丰富的信息。本篇文章的博客主要讲解的是信息收集中的IP、邮箱、ICON图标收集实战。 1. IP收集实战 2. 邮箱收集实战 3. ICON图标收集实战
关于计算ico文件hash值脚本
weixin_45859734的博客
12-14 6299
如何利用ico文件查找出网站的真实IP地址,分享一个计算网站ico文件hash值的工具(python2和python3双版本代码)python2的工具脚本代码python3的工具脚本代码 python2的工具脚本代码 import mmh3 import requests response = requests.get('https://www.xxxx.com/favicon.ico') favicon = response.content.encode('base64') hash = mmh3.has
信息收集之利用Shodan搜索ico相同的网站
谢公子的博客
04-27 5900
在进行红蓝对抗的时候,想查找某个集团的子网站,于是,我们可以利用Shodan搜索相同ico的网站。 import mmh3 import requests from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.urllib3.disable_warnings(Ins...
ico图标采集
03-08
网页图片采集源码,webclint使用以及图片地址截取例子
信息收集入门-网络测绘平台
m0_47698465的博客
11-01 1495
信息收集入门之网络测绘平台篇
关于hash和ico的一些关联
weixin_33676492的博客
04-14 180
最近測试提出一个bug。说某几个页面中的ico不显示,于是针对此问题排查原因。 首先,确保页面中的link已引入favicon.ico。经查看,发现是js中的location.hash导致了ico不显示。原因是在ico未载入完成时设置了location.hash从而导致ico不显示。 location.hash在项目中经经常使用到。用于url定位,比如http://h.liepin.c...
icoformat安装ico插件(使其支持ico存储格式)
11-01
5. **测试反馈**:设计过程中不断测试图标在实际应用中的效果,收集用户反馈,进行优化调整。 通过以上步骤,你应该能够成功地在Photoshop中安装并使用icoformat插件,同时掌握了手绘设计精美手机APP软件图标的基本...
Delphi 12.3控件之ico图标,不是Delphi7的小图标,都是大的ico图标哦
最新发布
04-26
该版本中,控件之ico图标特指那些用于界面设计的图标资源。与早期版本如Delphi 7相比,Delphi 12.3中的图标显示更加现代化和细腻,支持更大的图标尺寸。图标作为图形用户界面(GUI)中的重要组成部分,能够帮助用户...
ico图标收集ico图标收集
02-25
在本压缩包中,你将找到一系列ico图标收集,这些图标设计用于各种用途,包括网站、软件、移动应用和其他数字产品。 首先,ico图标格式是一种特殊的图像文件类型,它能够同时包含多个分辨率和颜色深度的版本。这种...
通过icon hash查IP地址
Kevin's Blog
06-03 7100
一、说明   网络空间测绘搜索引擎FOFA 和 物联网暗黑搜索引擎Shodan可以通过网站的icon计算出一个用来搜索目标的hash值:iconhash,信息收集过程中我们也可以通过iconhash去反差使用此icon的所有站点。 二、通过站点拿到iconhash 这里使用csdn的icon来举例 》》查看csdn官网,右键查看源代码,拿到icon的地址 》》访问此地址,将icon另存为本地(下载下来) 》》访问fofa将图片上传,即可查到此icon对应的iconhash 》》icon_hash如
js中hash和ico的关联分析
12-03
本文实例分析了js中hash和ico的一些关联。分享给大家供大家参考。具体如下: 近期测试提出一个bug,说某几个页面中的ico不显示,于是针对此问题排查原因。 首先,确保页面中的link已引入favicon.ico。经查看,发现是js中的location.hash导致了ico不显示。原因是在ico未加载完毕时设置了location.hash从而导致ico不显示。 location.hash在项目中经常用到,用于url定位,例如http://h.liepin.com/#job-manage中的“#job-manage”。 解决方法如下(以当前项目为例,具体情况具体分析): 项目要点: 1、页面
ICO图像压缩包收集
06-18
收集了一些ico图像,现在和大家共享一下。如果你在做课设或是一些桌面软件,就可以用一下这些图像,对你的程序增添不少色彩。
python3 mmh3安装及使用方法
12-26
mmh3安装方法 哈希方法主要有MD、SHA、Murmur、CityHash、MAC等几种方法。mmh3全程murmurhash3,是一种非加密的哈希算法,常用于hadoop等分布式存储情境中,在anaconda中安装使用命令 pip install mmh3 问题1 报错如下: Microsoft Visual C++ 14.0 is required 显示缺少C++ 14的库文件,选择登录网站  https://visualstudio.microsoft.com/downloads/ 下载Visual Studio2015,自动安装后运行 pip install mmh3 问题
Icon_hash在渗透测试中的作用
Fly_鹏程万里
10-29 4967
文章前言 在渗透测试过程中我们首先要做的就是信息收集,那么如何快速的确定目标相关资产呢?icon_hash为我们提供了较大的便利。 由于每家企业都有自己的商标,其对应的网站也有对应的log,常以favicon.ico的形式作为网站的静态资源进行加载,本篇文章主要介绍如何借助icon_hash来实现对目标相关的资产的信息收集 信息收集 脚本如下: import mmh3 import sys import requests import urllib3 urllib3.disable_warnin
ICO图标大全 —— 系统与软件图标的宝藏库
gitblog_09705的博客
09-06 1790
ICO图标大全 —— 系统与软件图标的宝藏库 项目地址:https://gitcode.com/open-source-toolkit/a2457 欢迎来到图标的世界! 本仓库致力于收集和分享各类高质量的图标资源,特别是那些在系统界面、应用程序开发以及游戏设计中不可或缺的精美ICO图标。无论是追求完美UI体验的开发者,还是需要图标点缀作品的设计师,这里都将是你的灵感源泉。 主要特色 系统图标:...
Web安全—信息收集
hdwlwang的博客
04-14 1690
前言:在渗透测试过程中,信息收集是非常重要的一个环节,此环节的信息将影响到后续成功几率,掌握信息的多少将决定发现漏洞的机会的大小,换言之决定着是否能完成目标的测试任务。也就是说:渗透测试的思路就是从信息收集开始,你与大牛的差距也是这里开始的。
【渗透测试】信息收集与社工技巧
一个努力生活的人的博客
05-24 3653
文章目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值