[[410330]]

 Fav-up

Fav-up是一款功能強(qiáng)大的IP查詢(xún)工具，該工具可以通過(guò)Shodan和Favicon（網(wǎng)站圖標(biāo)）來(lái)幫助研究人員查詢(xún)目標(biāo)服務(wù)或設(shè)備的真實(shí)IP地址。

工具安裝

首先，該工具需要本地設(shè)備安裝并部署好Python 3環(huán)境。然后廣大研究人員需要使用下列命令將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/pielco11/fav-up.git 

接下來(lái)， 運(yùn)行下列命令安裝好Fav-up所需的依賴(lài)組件： 

pip3 install -r requirements.txt 

除此之外，你還需要一個(gè)Shodan API密鑰！

工具使用

命令行接口

首先，你需要確定如何傳遞你的API密鑰：

-k或—key：向stdin傳遞密鑰；

-kf或—key-file：傳遞獲取密鑰的目標(biāo)文件名；

-sc或—shodan-cli：從Shodan命令行接口獲取密鑰；

配置好密鑰之后，我們就能夠以下列幾種不同方式使用Fav-up了：

-f或—favicon-file：在本地存儲(chǔ)的需要查詢(xún)的Favicon網(wǎng)站圖標(biāo)文件；

-fu或—favicon-url：無(wú)需在本地存儲(chǔ)Favicon網(wǎng)站圖標(biāo)，但是需要知道目標(biāo)圖標(biāo)的實(shí)際URL地址；

-w或—web：如果你不知道Favicon網(wǎng)站圖標(biāo)的實(shí)際URL，可以直接傳遞目標(biāo)站點(diǎn)地址；

-fh或—favicon-hash：在全網(wǎng)搜索Favicon網(wǎng)站圖標(biāo)哈希；

你可以指定包含了Favicon網(wǎng)站圖標(biāo)的URL和域名的輸入文件，或者直接提供Favicon網(wǎng)站圖標(biāo)的本地存儲(chǔ)路徑：

-fl或—favicon-list：文件包含所有待查詢(xún)Favicon網(wǎng)站圖標(biāo)的完整路徑；

-ul或—url-list：文件包含所有待查詢(xún)Favicon網(wǎng)站圖標(biāo)的完整URL地址；

-wl或—web-list：

當(dāng)然了，你也可以將搜索結(jié)果存儲(chǔ)至一個(gè)CSV/JSON文件中：

-o或—output：指定數(shù)據(jù)輸出文件和格式，比如說(shuō)csv，它會(huì)將存儲(chǔ)結(jié)果存儲(chǔ)至一個(gè)CSV文件中；

工具使用樣例

Favicon-file 

python3 favUp.py --favicon-file favicon.ico -sc 

Favicon-url 

python3 favUp.py --favicon-url https://domain.behind.cloudflare/assets/favicon.ico -sc 

Web 

python3 favUp.py --web domain.behind.cloudflare -sc 

作為模塊導(dǎo)入使用 

from favUp import FavUp  
f = FavUp()         
f.shodanCLI = True  
f.web = "domain.behind.cloudflare"  
f.show = True  
f.run()  
for result in f.faviconsList:  
    print(f"Real-IP: {result['found_ips']}")  
print(f"Hash: {result['favhash']}") 

所有屬性

工具使用截圖