关于文章中的测绘引擎多平台列举：

多平台运用，增加成功率。

1.360QuaKe

https://quake.360.cn/quake/welcome

2.fofa

https://fofa.so/

3.shodan

https://www.shodan.io/

4.安恒雷神Sumap

https://www.bountyteam.com/laboratory

5.钟馗之眼

https://www.zoomeye.org/

相信很多朋友在做一些项目的时候，经常发现目标做了CDN服务。

通过很多方法都找不到服务器真实IP，那么今天

咱们就学习下如何通过ICO哈希图标查询真实服务器IP。

首先，有个app，抓包获取了一个网站链接，在查询网站服务器地址的时候，

发现该网站存在两个浙江的CDN节点ip，又通过dirsearch扫描看到了ico图标路径，如图。

在这里，我们就啰嗦讲一下原理，比如文件有MD5，在比对一个文件是否有

过改动都会看MD5是否一致，因为每一个MD5都是唯一的，那么图片呢？

图片也有一串哈希，而网络空间测绘引擎就会收集全网IP的信息进行排序收录

，那么这些信息图标等信息，也自然会采集在测绘解析的目标中。

由此，我们就可以借助他扫描全网的能力，来进行匹配，其实在2020年之前，

我们在用ico图标来查找真实IP之前。

都需要一个哈希读取脚本来拿到ico图标的哈希值，但是自从2020年下半年，

fofa出了ICO图标的搜索功能。

直接输入ico地址，直接转换成哈希，我们就不用那么麻烦了。

如上图，在fofa输入ico图标链接，

或者上传图片都可以进行查询。

通过此方法，成功获取到真实IP。

当然了，傻蛋也可以完成，但是傻蛋没有自动转换图标哈希值的功能。

那我们就可以联想到，可以在fofa进行查询哈希，然后继续去傻蛋搜索。

因为毕竟是两个搜索引擎，对比两个搜索引擎的搜索结果，成功的几率更高。

让我们检索一下傻蛋呢，记住在傻蛋上的查询语法就行了，如图：

千万别碰！买卖比特币“跑分”盈利8500元被认定协助洗钱，被判刑四年！

“猫池”藏“猫腻” “黑科技”成“帮凶”？

2021，越自律，越自由！网络安全就业班开班通知！

多一个点在看

多一条小鱼干