域名
反向whois
dnsrecon -r <DNS Range> -n <IP_DNS> #DNS reverse of all of the addresses
dnsrecon -d facebook.com -r 157.240.221.35/24 #Using facebooks dns
dnsrecon -r 157.240.221.35/24 -n 1.1.1.1 #Using cloudflares dns
dnsrecon -r 157.240.221.35/24 -n 8.8.8.8 #Using google dns
amass intel -d ghostwolflab.com -whois #Amass auto whois 谷歌分析ID
如果网站存在同一分析ID,那么就可以理解为该相同网站为同一管理者。这里可以将谷歌分析ID理解为百度统计等等。
https://builtwith.com/relationships/united.com
https://builtwith.com/relationships/tag/UA-29214177
https://api.hackertarget.com/analyticslookup/?q=united.com
https://api.hackertarget.com/analyticslookup/?q=UA-16316580网站图标
我们可以通过查找相同的图标图标哈希来找到与目标相关的域和子域。
cat my_targets.txt | xargs -I %% bash -c 'echo "http://%%/favicon.ico"' > targets.txt
python3 favihash.py -f https://target/favicon.ico -t targets.txt -s使用fav-up工具查找:
下载地址:
https://github.com/pielco11/fav-up
python3 favUp.py -ff ~/favicon.ico --shodan-cli 使用FavFreak工具查找:
下载地址:
https://github.com/devanshbatham/FavFreak
cat urls.txt | python3 favfreak.py 使用favirecon工具查找:
下载地址:
https://github.com/edoardottt/favirecon
favirecon -u https://target.com/ -vShodan查找:
https://www.shodan.io/search?query=http.favicon.hash%3A-382492124
shodan search org:"Target" http.favicon.hash:116323821 --fields ip_str,port --separator " " | awk '{print $1":"$2}'计算HASH值的小脚本:
import mmh3
import requests
import codecs
def fav_hash(url):
response = requests.get(url)
favicon = codecs.encode(response.content,"base64")
fhash = mmh3.hash(favicon)
print(f"{url} : {fhash}")
return fhash版权字符串
在网页内搜索同一企业的版权字符串可以快速地判断是否是同一企业。
例如使用Shodan搜索以下字符串:
shodan search http.html:"Copyright GhostWolfLab"