多线程Web指纹识别工具

2024年8月14日23:20:48评论29 views字数 2144阅读7分8秒阅读模式

Chunsou（春蒐），Python3编写的多线程Web指纹识别工具，适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。目前主要功能为针对Web资产进行指纹识别，目前指纹规则条数约 10000+，辅助功能包括子域名爆破和FOFA、Hunter资产收集。工具开发初衷为辅助网络安全人员开展测试工作，提高资产识别和管理的效率。

Chunsou（春蒐）支持多线程扫描，默认线程为50，可根据需求指定线程数；可联动oneforall进行子域名爆破；支持调用 fofa api 进行资产收集；自定义流量代理；指定输出结果路径

多线程Web指纹识别工具

usage: python3 chunsou.py [options]
target:  -u , --url            scan for a single url  -f , --file           specify a file for multi scanning
subdomain:  -du , --domain        subdomain blasting of a single domain name  -df , --domains       subburst the domain name in the specified file
api:  -fo , --fofa          call the fofa api for asset collection  -hu , --hunter        call the hunter api for asset collection  -tip                  spatial mapping search syntax reference
others:  -p , --proxy          proxy scan traffic  -t , --threads        specify the number of scanning threads, default 50  -h, --help            show this help message and exit  -o , --output         specified output file
example:  -u , --url            python3 chunsou.py -u http://example.com  -f , --file           python3 chunsou.py -f urls.txt  -p  , --proxy         python3 chunsou.py -u http://example.com -p http://127.0.0.1  -t  , --threads       python3 chunsou.py -f urls.txt -t 100  -o  , --output        python3 chunsou.py -f -o results.xlsx  -du , --domain        python3 chunsou.py -du example.com  -df , --domains       python3 chunsou.py -df domains.txt  -fo , --fofa          python3 chunsou.py -fo domain="example.com"  -hu , --hunter        python3 chunsou.py -hu domain="example.com"  -tip,                 python3 chunsou.py -tip  -e  ,                 python3 chunsou.py -f urls.txt -e

🛫 使用

说明

目前输出文件默认保存在 results 目录下，现支持txt、xlsx 格式，指纹识别输出信息显示顺序 | 已匹配到的指纹 | 网站标题 | 网站所用的技术栈

安装依赖

pip3 install -r requirements.txt

具体使用指令

# 单目标指纹识别python3 chunsou.py -u http://example.com
# 多目标指纹识别（默认只输出成功请求的结果，报错url不显示，若需要显示报错信息加上 -e ，扫描网段.txt内容格式例：192.168.1.0/24、192.168.1.1-192.168.1.1-100）python3 chunsou.py -f urls.txt
# 单目标子域名爆破(目前调用 oneforall 进行子域名爆破)python3 chunsou.py -du example.com
# 多目标子域名爆破python3 chunsou.py -df domains.txt
# 调用 fofa api 进行资产收集,需要在 /modules/config/config.ini 进行 fofa api key 配置python3 chunsou.py -fo domain="example.com"
# 调用 hunter api 进行资产收集,需要在 /modules/config/config.ini 进行 hunter api key 配置python3 chunsou.py -hunter domain="example.com"
# 输出显示 fofa hunter 基本搜索语法python3 chunsou.py -tip
# 指定线程（默认50）python3 chunsou.py -u http://example.com -t 100
# 指定输出结果格式（txt、xlsx）python3 chunsou.py -f urls.txt -o result.xlsx
# 代理流量（http、https、socks5）python3 chunsou.py -f urls.txt -p http://127.0.0.1:7890

下载地址

https://github.com/Funsiooo/Chunsou

原文始发于微信公众号（黑客白帽子）：多线程Web指纹识别工具

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

多线程Web指纹识别工具

🛫 使用

XG_NTAI: Webshell免杀、流量加密传输工具 V2.5

工具 | NavicatPwn

Yakit的免配置浏览器不是内置浏览器

基于AI自动绕过WAF的burp插件

Windows远控利器：Quasar

Spring漏洞扫描工具，springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证

若依Vue漏洞检测工具V5

超全渗透测试工具库

ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找

最新Chrome应用加密解密工具

发表评论

在线咨询

微信