信息收集之ICO

标签:  日常笔记

最近看到个文章
https://blog.csdn.net/qq_36119192/article/details/105795647
可以用shodan来搜索相同ico的站来扩大信息收集的效果甚至可以绕过cdn,ico其实就是指网页的图标例如

在这里插入图片描述

话不多说,直接上手复现一波
因为python脚本涉及到mmh3这个库,需要下载vcforpython27.msi这个文件
https://www.microsoft.com/en-us/download/details.aspx?id=44266
在这里插入图片描述
然后安装mmh3这个库就没问题了
我在原本的基础上添加了sys.argv[1]

import mmh3
import requests
import urllib3
import sys

url=sys.argv[1]
urllib3.disable_warnings()
from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
response = requests.get(url,verify=False)
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print "http.favicon.hash:"+str(hash)

然后在csdn的js中找到csdn的ico
https://g.csdnimg.cn/static/logo/favicon.ico
在这里插入图片描述

脚本直接跑起来
在这里插入图片描述

通过shodan搜索ico的hash值。http.favicon.hash:2030098035
在这里插入图片描述

来看看发现了什么
在这里插入图片描述

版权声明:本文为weixin_41598660原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: https://blog.csdn.net/weixin_41598660/article/details/109455986

智能推荐

快速生成Plugman中的"lib-file"、"source-file"的xml内容

目录结果: 工具类: 结果:...

Vue.js入门学习--列表渲染--v-for遍历数组生成元素(四)

完整案列demo: 一、遍历数组 (1)DOM (2)数据模板 v-for指令相当于C#中的foreach,Java中的加强for,格式:item in items,items为数组或者集合,item为遍历数组或集合时取出的单个对象,当然,vue也支持取出对象所在的位置index,也就是(item,index) in items,注意参数的顺序不要搞错了! (3)显示 二、遍历对象(map),以键...

堆排序

堆排序 什么是堆? 堆是具有以下性质的完全二叉树: 每个结点的值都大于或等于其左右孩子结点的值,称为大顶堆 或者每个结点的值都小于或等于其左右孩子结点的值,称为小顶堆。 如下图所示: 那么话又说回来了,什么是完全二叉树呢? 要想知道什么是完全二叉树,首先得知道什么满二叉树。 满二叉树:高度为h,并且由 2^h-1个结点的二叉树,被称为满二叉树,其实不难看出,满二叉树的结点的度要么为0(叶子结点),...

一些必须知道的JAVA基础知识

作为一名Android开发人员,面试的时候也会经常被问到一些java基础方面的。这就前段时间面试中遇到的一些java方面的,可能不全,只是我面试中遇到的。 写这篇博客只是为了自己在以后的面试中(虽然现在上班了)不要在被同样的问题难到,以后还会持续更新。 1. ArrayList 和 LinkedList: 1.两者是是集合,不同的是内部的数据结构和实现原理有所不同。ArrayList内部是数组结构...

tp5.1框架学习之请求学习

获取请求参数 第一种方式:门面方式获取数据   方式二:依赖注入方式获取 方式三:辅助函数input获取(推荐  理由 比较简单,不用引入)   参数绑定 上面是参数绑定?   依赖注入概念的理解 依赖注入是一种软件设计思想,在传统软件中,上层代码依赖于下层代码,当下层代码有所改动时,上层代码也要相应进行改动,因此维护成本较高。 而依赖注入原则的思想是,上层...

猜你喜欢

深度学习库 caffe使用 源码分析 依赖库分析 caffe glog gflags openBlas prototxt yolo_darknet 转 caffe

深度学习库 caffe使用 源码分析 依赖库分析 caffe glog gflags openBlas 本文github链接 yolo_darknet 转 caffe caffe 安装 Caffe代码解析 caffe网络模型结构在线可视化 CAFFE使用 源码分析等 caffe 模型配置文件 prototxt 详解 caffe.proto 系统变量层类型参数配置文件 caffe_简介_使用.md ...

【Python学习-二叉树-链表】【剑指offer】之复杂链表的复制

【Python学习-二叉树-链表】【剑指offer】之复杂链表的复制 复杂链表的复制 代码分析 复杂链表的复制 输入一个复杂链表(每个节点中有节点值,以及两个指针,一个指向下一个节点,另一个特殊指针指向任意一个节点),返回结果为复制后复杂链表的head。(注意,输出结果中请不要返回参数中的节点引用,否则判题程序会直接返回空) 代码分析 这个递归的代码有问题,但不知道为什么牛客网的系统还可以通过。问...

深入浅出Android NDK之将Android.mk导入Android Studio

今天我们介绍怎么在Android Studio中编写、编译C/C++源代码。在Android Studio中编写源代码还是不错的,编写代码有代码提示,阅读代码可以查找引用,写完代码后,直接可以运行,运行的时候也可以打断点调试,虽然断点不太好用,经常会乱跳,但总比没有要好。 一般我只把Anddroid studio作为一个编写代码和查看代码的工具,编译我更喜欢自己写一个批处理脚本,在批处理里面调用n...

R语言:在同一张图作不同曲线

R语言将两条曲线作在同一张图的方法是:...

Java类中获取配置文件中的静态常量

Java类获取配置文件中的静态常量 通过注解方式获取常量值 @Value注解进行配置文件信息的获取 @ConfigurationProperties注解获取配置文件 通过注解方式获取常量值 当我们在编写代码过程中,部分常量信息可能需要多处公用,通常会把这些常量写进xml配置文件中,通过相关配置信息在代码中使用。如下dingding:的相关常量的值; @Value注解进行配置文件信息的获取 新建一个...

玻璃钢生产厂家鄂州玻璃钢浮雕厂家荆州玻璃钢花坛价格酒泉玻璃钢花槽厂中山玻璃钢外壳制造随州玻璃钢花池厂海口玻璃钢花箱厂白银玻璃钢花钵批发渭南玻璃钢花池公司江门玻璃钢前台定制衡阳玻璃钢天花吊顶制造湖南玻璃钢花盆厂家酒泉玻璃钢公仔雕塑定做辽阳玻璃钢装饰南京玻璃钢外壳厂家直销梅州玻璃钢机械外壳定做无锡玻璃钢产品批发湖北玻璃钢机械外壳哪家好通化玻璃钢种植池三亚玻璃钢卡通雕塑哪家好台州玻璃钢造型批发哈密玻璃钢装饰大连玻璃钢餐桌椅厂辽源玻璃钢医疗外壳制造梅州不锈钢花盆批发襄阳玻璃钢摆件价格铜陵玻璃钢餐桌椅制作辽阳玻璃钢雕塑厂家菏泽玻璃钢装饰造型厂家直销永州不锈钢家具定做定西玻璃钢装饰造型制作香港通过《维护国家安全条例》两大学生合买彩票中奖一人不认账让美丽中国“从细节出发”19岁小伙救下5人后溺亡 多方发声卫健委通报少年有偿捐血浆16次猝死汪小菲曝离婚始末何赛飞追着代拍打雅江山火三名扑火人员牺牲系谣言男子被猫抓伤后确诊“猫抓病”周杰伦一审败诉网易中国拥有亿元资产的家庭达13.3万户315晚会后胖东来又人满为患了高校汽车撞人致3死16伤 司机系学生张家界的山上“长”满了韩国人?张立群任西安交通大学校长手机成瘾是影响睡眠质量重要因素网友洛杉矶偶遇贾玲“重生之我在北大当嫡校长”单亲妈妈陷入热恋 14岁儿子报警倪萍分享减重40斤方法杨倩无缘巴黎奥运考生莫言也上北大硕士复试名单了许家印被限制高消费奥巴马现身唐宁街 黑色着装引猜测专访95后高颜值猪保姆男孩8年未见母亲被告知被遗忘七年后宇文玥被薅头发捞上岸郑州一火锅店爆改成麻辣烫店西双版纳热带植物园回应蜉蝣大爆发沉迷短剧的人就像掉进了杀猪盘当地回应沈阳致3死车祸车主疑毒驾开除党籍5年后 原水城县长再被查凯特王妃现身!外出购物视频曝光初中生遭15人围殴自卫刺伤3人判无罪事业单位女子向同事水杯投不明物质男子被流浪猫绊倒 投喂者赔24万外国人感慨凌晨的中国很安全路边卖淀粉肠阿姨主动出示声明书胖东来员工每周单休无小长假王树国卸任西安交大校长 师生送别小米汽车超级工厂正式揭幕黑马情侣提车了妈妈回应孩子在校撞护栏坠楼校方回应护栏损坏小学生课间坠楼房客欠租失踪 房东直发愁专家建议不必谈骨泥色变老人退休金被冒领16年 金额超20万西藏招商引资投资者子女可当地高考特朗普无法缴纳4.54亿美元罚金浙江一高校内汽车冲撞行人 多人受伤

玻璃钢生产厂家 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化