chunsou!多线程Web指纹识别工具

admin
admin
admin
137432
文章
113
评论
2023年7月11日13:05:36评论49 views字数 2050阅读6分50秒阅读模式

工具介绍

Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。

目前主要功能为针对Web资产进行指纹识别,目前指纹规则条数约 10000+,辅助功能包括子域名爆破和FOFA资产收集。工具开发初衷为辅助网络安全人员开展测试工作,提高资产识别和管理的效率。

工具选项

支持多线程扫描,默认线程为50,可根据需求指定线程数;可联动oneforall进行子域名爆破;支持调用 fofa api 进行资产收集;自定义流量代理;指定输出结果路径

chunsou!多线程Web指纹识别工具

usage: python3 chunsou.py [options]
target:  -u , --url            scan for a single url  -f , --file           specify a file for multi scanning
subdomain:  -du , --domain        subdomain blasting of a single domain name  -df , --domains       subburst the domain name in the specified file
api:  -fo , --fofa          call the fofa api for asset collection
others:  -p , --proxy          proxy scan traffic  -t , --threads        specify the number of scanning threads, default 50  -h, --help            show this help message and exit  -o , --output         specified output file
example:  -u , --url            python3 chunsou.py -u http://example.com  -f , --file           python3 chunsou.py -f urls.txt  -p  , --proxy         python3 chunsou.py -u http://example.com -p http://127.0.0.1  -t  , --threads       python3 chunsou.py -f urls.txt -t 100  -o  , --output        python3 chunsou.py -f -o results.txt  -du , --domain        python3 chunsou.py -du example.com  -df , --domains       python3 chunsou.py -df domains.txt  -fo , --fofa          python3 chunsou.py -fo domain="example.com"

工具使用

目前输出文件默认保存在 results 目录下,现仅支持txt格式,指纹识别输出信息显示顺序 | 已匹配到的指纹 | 网站标题 | 网站所用的技术栈
单目标指纹识别:
python3 chunsou.py -u http://example.com
chunsou!多线程Web指纹识别工具
多目标指纹识别:
python3 chunsou.py -f urls.txt
chunsou!多线程Web指纹识别工具
单目标子域名爆破,目前调用 oneforall 进行子域名爆破:
python3 chunsou.py -du example.com
chunsou!多线程Web指纹识别工具
多目标子域名爆破:
python3 chunsou.py -df domains.txt
chunsou!多线程Web指纹识别工具

调用 fofa api 进行资产收集,需要在 /modules/config/config.ini 进行 fofa api 配置

python3 chunsou.py -fo domain="example.com"
chunsou!多线程Web指纹识别工具
指定线程(默认50):
python3 chunsou.py -u http://example.com -t 100
chunsou!多线程Web指纹识别工具
代理流量(http、https、socks5):
python3 chunsou.py -f urls.txt -p http://127.0.0.1:8080
chunsou!多线程Web指纹识别工具

指纹

部分指纹来源于优秀开源项目 Ehole 、 dismap、 以及部分自收集,目前指纹规则条数约 10000+ (指纹条数,非程序个数)

指纹规则,目前支持网站关键字、网站 title、网站 header、网站 ico hash 四种指纹匹配方式,相应规则如下:

  • {    "cms": "亿赛通电子文档安全管理系统",    "method": "keyword",    "location": "body",    "keyword": ["电子文档安全管理系统", "CDGServer3"]}, {    "cms": "禅道",    "method": "icon_hash",    "location": "body",    "keyword": ["3514039281"]}, {    "cms": "ecology",    "method": "keyword",    "location": "header",    "keyword": ["ecology_JSessionid"]}, {    "cms": "Nacos",    "method": "keyword",    "location": "title",    "keyword": ["Nacos"]}

    下载地址

    https://github.com/Funsiooo/chunsou

    原文始发于微信公众号(Hack分享吧):chunsou!多线程Web指纹识别工具

    免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
    • 左青龙
    • 微信扫一扫
    • weinxin
    • 右白虎
    • 微信扫一扫
    • weinxin
    admin
    • 本文由 发表于 2023年7月11日13:05:36
    • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                     chunsou!多线程Web指纹识别工具https://cn-sec.com/archives/1868324.html
                    免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

    发表评论

    匿名网友 填写信息