GXX -新一代基于YAML的指纹识别工具

admin
admin
admin
140738
文章
117
评论
2025年5月15日17:57:18评论1 views字数 684阅读2分16秒阅读模式
GXX -新一代基于YAML的指纹识别工具

地址:https://github.com/cyberspacesec/go-finger

zhizhuo,公众号:搞安全的小趴菜GXX -新一代基于YAML的指纹识别工具
hxd写的工具,马上就来试试效果拿ehole tscanplus gxx来测试一下
GXX -新一代基于YAML的指纹识别工具

这里我随便在fofa上找了一万条资产,后面换成前1000条,因为gxx的指纹是基于yaml格式的,自带的指纹字典目前只有2000多,跑出来的效果肯定比不过大字典来的强,而且转换成yaml的话有点麻烦,暂时只能等hxd更新了

region="Beijing" && status_code="200"

GXX -新一代基于YAML的指纹识别工具

GXX -新一代基于YAML的指纹识别工具

1000条一下子就跑完了,我们来看看效果,首先是tscanplus

GXX -新一代基于YAML的指纹识别工具
tscanplus敏感的指纹部分标红还是很不错的,能打的也不少

这里有个问题就是,tscanplus如果匹配不到指纹,就会把页面的title匹配成指纹

GXX -新一代基于YAML的指纹识别工具

GXX -新一代基于YAML的指纹识别工具
接下来看ehole
GXX -新一代基于YAML的指纹识别工具
来看看指纹的效果,搜一下关键词默认
GXX -新一代基于YAML的指纹识别工具
哦豁,有两个进去看看
卧槽,一不小心就后台了,卧槽这个版本可以shell,先溜了
GXX -新一代基于YAML的指纹识别工具
最后来看看gxx,记住这个时间,后面要考
GXX -新一代基于YAML的指纹识别工具
GXX -新一代基于YAML的指纹识别工具
由于gxx扫的实在太慢,无意间撇了一眼电脑卧槽 gxx吃了我12G内存了,不是哥们,idea和burp加起来我最多也就10G左右,你也太离谱了吧
也问了hxd
GXX -新一代基于YAML的指纹识别工具
GXX -新一代基于YAML的指纹识别工具
GXX -新一代基于YAML的指纹识别工具
有点难绷,1000个url要跑20min,终于gxx跑完了
看着效果还可以,就是指纹少了点
GXX -新一代基于YAML的指纹识别工具
陆陆续续发现了一系列的小问题,果然工具还只是第一版有点不足,也只能等hxd后续猛猛优化
GXX -新一代基于YAML的指纹识别工具

原文始发于微信公众号(安全的黑魔法):GXX -新一代基于YAML的指纹识别工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月15日17:57:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GXX -新一代基于YAML的指纹识别工具https://cn-sec.com/archives/4048770.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息