多线程Web指纹识别工具

admin 2024年8月14日23:20:48评论28 views字数 2144阅读7分8秒阅读模式
Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。目前主要功能为针对Web资产进行指纹识别,目前指纹规则条数约 10000+,辅助功能包括子域名爆破和FOFA、Hunter资产收集。工具开发初衷为辅助网络安全人员开展测试工作,提高资产识别和管理的效率。

Chunsou(春蒐)支持多线程扫描,默认线程为50,可根据需求指定线程数;可联动oneforall进行子域名爆破;支持调用 fofa api 进行资产收集;自定义流量代理;指定输出结果路径

多线程Web指纹识别工具

usage: python3 chunsou.py [options]
target:  -u , --url            scan for a single url  -f , --file           specify a file for multi scanning
subdomain:  -du , --domain        subdomain blasting of a single domain name  -df , --domains       subburst the domain name in the specified file
api:  -fo , --fofa          call the fofa api for asset collection  -hu , --hunter        call the hunter api for asset collection  -tip                  spatial mapping search syntax reference
others:  -p , --proxy          proxy scan traffic  -t , --threads        specify the number of scanning threads, default 50  -h, --help            show this help message and exit  -o , --output         specified output file
example:  -u , --url            python3 chunsou.py -u http://example.com  -f , --file           python3 chunsou.py -f urls.txt  -p  , --proxy         python3 chunsou.py -u http://example.com -p http://127.0.0.1  -t  , --threads       python3 chunsou.py -f urls.txt -t 100  -o  , --output        python3 chunsou.py -f -o results.xlsx  -du , --domain        python3 chunsou.py -du example.com  -df , --domains       python3 chunsou.py -df domains.txt  -fo , --fofa          python3 chunsou.py -fo domain="example.com"  -hu , --hunter        python3 chunsou.py -hu domain="example.com"  -tip,                 python3 chunsou.py -tip  -e  ,                 python3 chunsou.py -f urls.txt -e
 

🛫 使用

 

说明

目前输出文件默认保存在 results 目录下,现支持txtxlsx 格式,指纹识别输出信息显示顺序 | 已匹配到的指纹 | 网站标题 | 网站所用的技术栈

安装依赖

pip3 install -r requirements.txt
 

具体使用指令


# 单目标指纹识别python3 chunsou.py -u http://example.com
# 多目标指纹识别(默认只输出成功请求的结果,报错url不显示,若需要显示报错信息加上 -e ,扫描网段.txt内容格式例:192.168.1.0/24、192.168.1.1-192.168.1.1-100)python3 chunsou.py -f urls.txt
# 单目标子域名爆破(目前调用 oneforall 进行子域名爆破)python3 chunsou.py -du example.com
# 多目标子域名爆破python3 chunsou.py -df domains.txt
# 调用 fofa api 进行资产收集,需要在 /modules/config/config.ini 进行 fofa api key 配置python3 chunsou.py -fo domain="example.com"
# 调用 hunter api 进行资产收集,需要在 /modules/config/config.ini 进行 hunter api key 配置python3 chunsou.py -hunter domain="example.com"
# 输出显示 fofa hunter 基本搜索语法python3 chunsou.py -tip
# 指定线程(默认50)python3 chunsou.py -u http://example.com -t 100
# 指定输出结果格式(txt、xlsx)python3 chunsou.py -f urls.txt -o result.xlsx
# 代理流量(http、https、socks5)python3 chunsou.py -f urls.txt -p http://127.0.0.1:7890

 

下载地址

https://github.com/Funsiooo/Chunsou

 

原文始发于微信公众号(黑客白帽子):多线程Web指纹识别工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月14日23:20:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   多线程Web指纹识别工具https://cn-sec.com/archives/3064597.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息