freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用MurMurHash在Shodan平台上寻找钓鱼网站
2021-05-25 07:21:08

关于MurMurHash

MurMurHash这款工具可以帮助广大研究人员计算一个网站中favicon的MurMurHash值,并在Shodan平台上寻找钓鱼网站。

MurMurHash是一种非加密的哈希函数,适用于通用的基于哈希的查找模式。MurMurHash这个名字来源于两个基本操作,即乘法(MU)和轮转(R),并在内部循环中使用这两种方法。当前版本的MurMurHash是MurmurHash3 ,可以生成32位或128位哈希值。当使用128位时,x86和x64版本不会产生相同的值,因为算法针对各自的平台进行了优化。值得一提的是,MurmurHash3 是与哈希函数测试套件SMHasher一起发布的。

工具安装

git clone https://github.com/Viralmaniar/MurMurHash.git

cd MurMurHash

pip install -r requirements.txt

python MurMurHash.py

工具使用

寻找Paypa钓鱼网站

在了解了如何使用favicon哈希来寻找钓鱼网站之后,我便计划将这种概念扩展至通过favicon的URL来在Shodan上实现快速钓鱼网站搜索。

首先,我们可以查看Paypal原始网站上的favicon图标文件:

接下来,使用MurMurHash.py文件生成图标哈希:

在Shodan上搜索Paypal钓鱼网站域名或IP地址:

https://www.shodan.io/search?query=http.favicon.hash%3A309020573

验证Shodan搜索结果:

寻找特斯拉钓鱼网站

现在,我们在原始网站上搜索特斯拉图标:

在Shodan上搜索特斯拉钓鱼网站域名或IP地址:

https://www.shodan.io/search?query=http.favicon.hash%3A476528568

验证Shodan搜索结果:

项目地址

MurMurHash:【GitHub传送门

参考资料

本文作者:, 转载请注明来自FreeBuf.COM

# 钓鱼网站
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑