利用shodan搜索相同图标ico的网站

原理：利用WEB上存在的特有文件进行文件hash获取，再利用黑暗引擎shodan进行全网追踪，得到其出现地址，其中基本确定为真实地址

1.首先获取网页中的ico值

一般直接F12 然后搜索ico就可以获取

image.png

2.然后利用python2编写脚本获取到ico的hash值

import mmh3
import requests
response = requests.get('https://www.caredaily.com/images/favicon.ico')
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print hash

python2 安装mmh3库要下载C++ 9.0
https://www.microsoft.com/en-us/download/details.aspx?id=44266

3.查看回显的hash值

image.png

4.然后利用shodan来搜索这个hash值

http.favicon.hash:1384820783
结果如下，可以快速确定网站的IP,绕过CDN，十分实用的一个技能

image.png