sharsil/favicorn
GitHub: sharsil/favicorn
通过 favicon 图标哈希值聚合搜索多个网络空间测绘平台的 OSINT 工具。
Stars: 186 | Forks: 15
# FAVICORN 💖🦄
**全来源的通过 favicon 搜索网站的工具。**
## 机制
Favicorn 获取一个 favicon 并提供跨 10 个平台的搜索结果链接,甚至更多。
## 使用方法
有 3 种搜索模式:
* 通过 favicon 直接 URL 搜索;
* 通过文件搜索;
* 以及通过域名搜索(猜测可能的 favicons)。
通过特定的 favicon URL 搜索 (`--uri`, `-u`):
```
./favicorn.py -u https://emojipedia.org/images/favicon-32x32.png
```
通过 favicon 文件搜索 (`--file`, `-f`):
```
./favicorn.py -f test-favicon.png
```
通过域名搜索,解析为 IP 并检查其 favicons (`--domain`, `-d`):
```
./favicorn.py -d google.com
```
### 附加选项
显示搜索的 favicon 哈希值 (`--verbose`):`./favicorn.py -d google.com -v`
使用搜索引擎获取额外的 favicon 版本 (`--add-from-search-engines`, `-e`):`./favicorn.py -d google.com -e`
将所有链接保存到特定文件 (`-s`, `--save-links-filename`):`./favicorn.py -d google.com -s links.txt`
为平台提供 tinyurl 链接而不是完整链接:`--tinyurl`
仅显示指向平台的链接,不提取结果预览:`--no-fetch`
禁用 unicorn 动画(危险选项,请谨慎使用!):`--no-logo`
## 结果预览
默认情况下,Favicorn 生成链接以通过 favicon 在所有已知平台上搜索网站,然后从其中一些平台检索结果的第一页。
目前支持 ZoomEye、Shodan(需要密钥)和 Netlas(需要密钥)。
按以下方式导出 API 密钥:
```
export SHODAN_KEY=...
export NETLAS_KEY=...
```
## 支持的平台
| 名称 | 需要登录 |
|-------------|----------------|
| ZoomEye | 是 |
| Shodan | 是 |
| Fofa | 否 |
| VirusTotal | 是 |
| BinaryEdge | 是 |
| Netlas | 否 |
| Censys | 否 |
| ODIN | 否 |
| CriminalIP | 是 |
| HunterHow | 是 |
## 用例
- 搜索钓鱼域名及品牌保护
- [Andrea Fortuna: Favicon 取证:利用 Shodan 追踪钓鱼网站](https://andreafortuna.org/2024/09/18/unmasking-digital-deception-leveraging-shodan-and-favicon-hashes-to-detect-phishing-sites)
- 扩展你的渗透测试范围
- [Devansh batham: 将 favicon.ico 武器化用于 Bug 赏金、OSINT 及其他](https://medium.com/@Asm0d3us/weaponizing-favicon-ico-for-bugbounties-osint-and-what-not-ace3c214e139)
- 搜索黑客的 C2 (命令与控制) 服务器
- 研究目的,你需要想得更远大
## 其他相关工具
- [Favicon-Search](https://github.com/truda8/Favicon-Search)
- [favihunter](https://github.com/eremit4/favihunter)
- [favfound](https://github.com/elihypoo414/favfound)
- [favicon](https://github.com/scottwernervt/favicon)
- [pyfav](https://github.com/phillipsm/pyfav)
- [besticon (favicon-service)](https://github.com/mat/besticon/)
- [favicongrabber.com](https://github.com/antongunov/favicongrabber.com)
- [favicheck](https://github.com/szTheory/favicheck)
- [favicon-hash](https://favicon-hash.kmsec.uk/)
## 测试
```
python3 -m unittest test_favicorn.py
```
## 感谢 :purple_heart:
感谢 [@soxoj](https://github.com/soxoj),他是灵感来源、缪斯、我纯净代码的审计者,以及他为开发带来的巨大贡献。同样感谢最活跃的 OSINT 社区测试本项目。请随时提供有趣的内容或修复我们的错误!但别忘了,这不仅仅是一个无聊的瑞士军刀。
标签:C2日志可视化, ESC4, Favicon, Fofa, OSINT, Python, Python脚本, 图标搜索, 威胁情报, 子域名枚举, 实时处理, 开发者工具, 指纹识别, 无后门, 系统安全, 系统监控, 网络安全, 逆向工具, 隐私保护