Favihunter:使用图标哈希值资产发现

admin 2025年6月7日09:21:09评论6 views字数 981阅读3分16秒阅读模式

最近我们团队在参加一场红蓝对抗演练,红队那是想尽办法要突破我们的防线,而我们蓝队得全面防守,还要去摸清楚红队可能会利用的我方资产信息。这时候,找资产就成了一项特别重要的工作。

在之前类似的安全活动里,我们找资产一直都不太轻松,用了很多传统方法,效果都不太理想,既花时间又花精力。不过,最近我发现了一款超棒的开源网络安全工具——Favihunter。

Favihunter:使用图标哈希值资产发现

在现代Web应用程序里,有很多小图标,也就是Favicons。这些小图标在我们找资产的时候特别有用,尤其是和现代搜索引擎结合起来用的时候。Favihunter这个工具就能帮助我们这些安全人士,通过搜索引擎利用favicon哈希来在线查找资产。像BinaryEdge、Censys、Criminal IP、FOFA这些搜索引擎,都能和它配合使用,大大提高我们查找资产的效率。

Favihunter:使用图标哈希值资产发现

想要获取工具的小伙伴可以直接拉至文章末尾

我们来提取并讨论上述工具描述中涉及的网络安全关键技术点:

1、防火墙技术:
    • 作为内外网之间的第一道防线,防火墙通过配置访问策略和流量监控阻挡未授权访问,现代防火墙还能集成入侵防御和深度包检测功能,比如下一代防火墙(NGFW)通过应用层协议分析有效识别隐蔽攻击25。
2、数据加密技术
    • 采用AES、RSA等算法对传输和存储数据加密,结合SSL/TLS协议实现端到端保护,比如物联网设备采用轻量级加密算法保障低功耗环境下的通信安全,而量子加密技术正在突破传统加密体系的局限12。
3、入侵检测系统(IDS):
    • 通过流量特征库匹配和异常行为分析实现实时威胁感知,例如网络型IDS部署在关键链路监控横向攻击,主机型IDS则侧重系统日志审计与文件完整性校验,云端部署的NDR系统还能结合机器学习检测零日攻击29。
4、访问控制体系:
    • 包括基于角色的权限管理(RBAC)、多因素认证(MFA)和设备指纹识别,无线网络中通过MAC地址过滤和802.1X认证防止非法接入,零信任架构下持续验证机制取代了传统边界防护思维。
5、恶意代码防御:
    • 采用沙箱检测、行为分析等手段对抗病毒和勒索软件,EDR系统通过进程监控和内存防护实现端点主动防御,而威胁情报共享机制大幅缩短新型病毒响应时间。

下载链接

https://github.com/eremit4/favihunter

Favihunter:使用图标哈希值资产发现
 

原文始发于微信公众号(白帽学子):avicons 使用图标哈希值资产发现

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月7日09:21:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Favihunter:使用图标哈希值资产发现https://cn-sec.com/archives/3817881.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息