F.av-up es una útil que le permite apañarse direcciones IP reales comenzando con el ícono de favicon y terminando con Shodan.
instalación
pip3 install -r requirements.txt
Esencia de API de Shodan (No el autónomo)
usar
CLI
Primero, defina cómo suceder la secreto API:
-ko--keydale la secreto al stdin-kfo--key-filepara suceder el nombre de archivo desde el que se origina la secreto-sco--shodan-clipara obtener la secreto de Shodan CLI (si la ha inicializado)
A partir de ahora, esta útil se puede utilizar de tres formas diferentes.
-ffo--favicon-file:: Almacenan un ícono de favicon localmente que desea apañarse-fuo--favicon-url:: No cumplimiento el icono de favicon localmente, pero sabe la URL exacta en la que se encuentra-wo--web:: No conoce la URL del ícono de favicon, pero aún sabe que está allí-fho--favicon-hash:: Conoce el hash y desea apañarse en todo Internet.
Puede especificar archivos de entrada, que pueden contener URL para dominios, símbolos de favicon o simplemente ubicaciones de símbolos guardados localmente:
-fl,--favicon-list:: El archivo contiene la ruta completa de todos los símbolos que desea apañarse-ul,--url-list:: El archivo contiene la URL completa de todos los símbolos que desea apañarse.-wl,--web-list:: Que contiene todos los dominios que desea apañarse
Todavía puede respetar los resultados en un archivo CSV / JSON:
-o, --output:: Especifique la salida y el formato, p. Ej. results.csv se cumplimiento en un archivo CSV (el tipo se reconoce automáticamente por la extensión del archivo de salida)
Ejemplos de
python3 favUp.py –archivo favicon favicon.ico -sc
python3 favUp.py –favicon-url https: //dominio.behind.cloudflare/assets/favicon.ico -sc
python3 favUp.py –dominio web.behind.cloudflare -sc
módulo
importar desde favUp FavUp
f = FavUp ()
f.shodanCLI = Serio
f.web = «dominio.behind.cloudflare»
f.show = Serio
f.run ()
para el resultado en f.faviconsList:
print (f ”Positivo-IP: resultado[‘found_ips’] ”)
print (f ”hash: resultado[‘favhash’] ”)
Todos los atributos
| variable | Arte |
|---|---|
| FavUp.show | Bool |
| FavUp.key | S t |
| FavUp.keyFile | S t |
| FavUp.shodanCLI | Bool |
| FavUp.faviconFile | S t |
| FavUp.faviconURL | S t |
| FavUp.web | S t |
| FavUp.shodan | Clase Shodan |
| FavUp.faviconsList | índice[dict] |
FavUp.faviconsList cumplimiento todos los resultados, los campos secreto dependen del tipo de búsqueda que desee realizar.
- En caso de –Archivo de favicon o índice de –favicon:
- Favhash cumplimiento el hash del símbolo de favicon
- expediente salva el camino
- En el caso de –favicon-url o –url-list:
- Favhash cumplimiento el hash del símbolo de favicon
- URL cumplimiento la URL del símbolo de favicon
- dominio cumplimiento el nombre de dominio
- máscaraIP cumplimiento la IP «falsa» (por ejemplo, la IP de Cloudflare)
- máscaraISP Guarde el nombre de ISP asignado a maskIP
- En el caso de –web o –web-list:
- Favhash cumplimiento el hash del símbolo de favicon
- dominio cumplimiento el nombre de dominio
- máscaraIP cumplimiento la IP «falsa» (por ejemplo, la IP de Cloudflare)
- máscaraISP Guarde el nombre de ISP asignado a maskIP
(En este caso, la URL del símbolo de favicon es devuelta por el atributo href del medio ambiente HTML).
Si no se encuentra ausencia útil al apañarse el ícono de favicon, se devuelve No contrario.
En los tres casos, el campo found_ips se agrega para cada entrada marcada. Si no se encontraron direcciones IP, no se encontrarán
compatibilidad
Por lo menos python3.6 es necesario correcto a la sintaxis picante.
Exención de responsabilidad
Esta útil es solo para fines educativos. Los autores y colaboradores no son responsables del mal uso de esta útil. ¡Úselo bajo su propio peligro!
