Shodan在滲透測試及漏洞挖掘中的一些用法

滲透測試中，第一階段就是信息搜集，這一階段完成的如何決定了你之后的進行是否順利，是否更容易。而關於信息收集的文章網上也是有太多。今天我們來通過一些例子來講解如何正確使用Shodan這一利器。 想要利用好這一利器，首先得知道他是什么，Shodan是一款網絡空間 ...

Shodan的http.favicon.hash語法詳解與使用技巧

　　在Shodan搜索中有一個關於網站icon圖標的搜索語法，http.favicon.hash，我們可以使用這個語法來搜索出使用了同一icon圖標的網站，不知道怎么用的朋友請參考我上一篇文章。 　　通過上一篇文章我們了解到，由於hash為一個未知的隨機數，所以是無法通過輸入一個確定的hash值 ...

Python的ico_hash計算腳本

本來python2，要用那個hash計算模塊的。自己借了fofa的計算器。實現了python3也可以了。 腳本如下： import requests,base64,fire from lxm ...