在进行红蓝对抗的时候,想查找某个集团的子网站,于是,我们可以利用Shodan搜索相同 ico 的网站。
import mmh3
import requests
import urllib3
urllib3.disable_warnings()
from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
response = requests.get('https://www.baidu.com/favicon.ico',verify=False)
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print "http.favicon.hash:"+str(hash) 
然后Shodan搜索
http.favicon.hash:-1507567067 这种查找资产的方法对于大公司效果比较好。
![TestLink导出用例转换工具(XML2Excel)[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)