声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!
进行信息收集的时候,我们往往需要通过url的指纹信息,先缩小范围,寻找薄弱点。
下面是几个常见的指纹工具:
https://github.com/EASY233/Finger
https://github.com/EdgeSecurityTeam/EHole
https://github.com/lemonlove7/EHole_magic
最重要的还是指纹的多少,指纹越多我们判断的更准确更快。
https://github.com/EdgeSecurityTeam/EHole/blob/main/finger.json
2w+的指纹
https://github.com/lemonlove7/EHole_magic/blob/main/finger.json
有时候从别人那拿到了一些指纹,或者自己写了一些,要整合在一起,可以参考下面的代码
import json
if __name__ == '__main__':
path = r"xxx"
path2 = r"xxx2"
path_output = "./finger_merge.json"
# 打开文件
with open(path, 'r', encoding='utf-8') as file:
# 加载JSON数据
data = json.load(file)
dicts = data["fingerprint"]
with open(path2, 'r', encoding='utf-8') as file:
# 加载JSON数据
data1 = json.load(file)
## 两个字典列表合并
dicts.extend(data1["fingerprint"])
seen = set()
unique_dicts = []
for d in dicts:
# 创建一个新的字典,将列表转换为元组
temp_d = {k: tuple(v) if isinstance(v, list) else v for k, v in d.items()}
dict_tuple = tuple(temp_d.items())
if dict_tuple not in seen:
seen.add(dict_tuple)
unique_dicts.append(d)
out_dict = {}
out_dict["fingerprint"] = unique_dicts
with open(path_output, "w", encoding="utf8") as file:
json.dump(out_dict, file, indent=4, ensure_ascii=False)
原文始发于微信公众号(进击的HACK):web指纹finger字典合并(附源码)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论