渗透必备|一款优秀的web指纹识别工具

  • A+
所属分类:安全工具


前言

一直苦于没有用的顺手的web指纹识别工具,学习前辈s7ckTeam的Glass和broken5的WebAliveScan优秀开源程序开发的轻量型web指纹工具。

安装

开发语言

  • python3

运行环境

  • Linux

  • Windows

  • Mac

安装

git clone https://github.com/EASY233/Fingercd Fingerpip3 install -r requirements.txt

跟新说明

V3.0跟新

  • 添加了数据库(sqlite)支持功能模块,默认开启可在config/config.py配置文件中关闭该功能,每一次指纹识别数据都会自动添加到数据库中如果发现之前的数据已经存在会覆盖曾经的数据。

  • 修复了一些bug

V2.0跟新

  • 添加了md5识别方法,可在config/config.py配置文件中开启该功能默认关闭。

  • 指纹库使用wappalyzer库()和TideFinger的cms指纹库。

  • 优化了整个识别算法,让其识别更加准确更加高效。

  • 修复了若干bug

使用方法

参数说明

optional arguments:  -h, --help  show this help message and exit
Target: -u URL Input your url target -f FILE Input your target's file
Output: -o OUTPUT Select the output format.eg(html,json,xml,default:html)DB: -type TYPE Select how you want to query -key KEY search for the keyword Usage:单一URL识别: python3 Finger.py -u http://www.baidu.com or www.baidu.com 批量URL识别: python3 Finger.py -f xx.txt输出方式:支持html,jsonxml三种格式默认html格式用法:python3 Finger.py -f xx.txt -o json从数据库中查询信息:-type 查询方式可通过url,title,application,status等等方式支持模糊查询-key 查询关键字

配置说明

默认线程数为20实际需要修改可以在config/config.py中进行修改

threads = 20

指纹识别库在library/end.json中可执行添加修改,添加修改规则:

支持的规则如下:

  • 从headers头中匹配规则

  • 从html内容中匹配规则

  • 从script中匹配规则

  • 从meta中匹配规则

  • 请求特定的页面进行规则匹配(md5或者keyword)

下面是一些例子:

{  "name": "WordPress",  "cats": "Application",  "html": ["<link rel=["']stylesheet["'] [^>]+wp-(?:content|includes)", "<link[^>]+s\d+\.wp\.com"],  "meta": {    "generator": "WordPress( [\d.]+)?\;version:\1"  }  , {  "name": "phpSQLiteCMS",  "cats": "Application",  "meta": {    "generator": "^phpSQLiteCMS(?: (.+))?$\;version:\1"  }},{  "name": "非凡建站",  "cats": "Application",  "matches": {    "url": "/images/Jobs_resume_up.gif",    "md5": "041718edc41fb801317c3a0b1f4b7ca9"  }}, {  "name": "非凡建站",  "cats": "Application",  "matches": {    "url": "/qq/images/mid4.gif",    "md5": "a2d236f6cf10df3342e017a8aea7de31"  }}
一些注意事项:
  • 注意按照格式填写规则,name识别名字和cats识别类型必须要填。cats目前只支持四类,Application(应用),Language(语言),System(操作系统),Server(服务)。

数据库操作

每一次指纹识别数据都会自动添加到数据库中如果发现之前的数据已经存在会覆盖曾经的数据。

渗透必备|一款优秀的web指纹识别工具

并且支持直接从数据库中提取我们需要的数据:

从数据库中的查询title中含有wordpress的数据。

python3 .Finger.py -type title -key wordpress

渗透必备|一款优秀的web指纹识别工具

运行效果

渗透必备|一款优秀的web指纹识别工具


 扫描报告样式取自Glass样式报告: 

渗透必备|一款优秀的web指纹识别工具

作者:EASY233

来源:https://github.com/EASY233/Finger,多给作者点star。

本文始发于微信公众号(鬼谷安全):渗透必备|一款优秀的web指纹识别工具

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: