一统Web指纹江湖和P1finger在线指纹识别平台

admin
admin
admin
141987
文章
117
评论
2025年3月14日19:37:32评论25 views字数 2307阅读7分41秒阅读模式

曾经,我有个偏见,认为指纹越少越好,只要足够精准就行。

后来,我更觉得确实应该如此,只是过程需要时间打磨

前言

P1finger工具发布之初对它的定位是红队行动下的重点资产识别工具,所以保留的指纹只有一些OA系统和有历史漏洞的组件系统。

想要做到像 jQuery、HTTP/3这样的显示,当初我认为是没有必要的,甚至特地剔除了这种”无关紧要“的指纹。

可是在实际使用中,一方面这样总给我一种错觉,未命中的目标我总还是想手动开看看,肉眼判断;另一方面我现在认为,反正是基于html内容判断,一次请求拿到的header、title、body,本地多做几个循环判断就可以了,多显示两个也不亏。

所以,我还是决定给P1finger加上更多的指纹、并在后续进行指纹清洗

P1finger的fofa模式

写出fofa模式源于我对自己收集指纹的失望,毕竟不是商业公司,没有源源不断的人对指纹库进行维护,就算是商业公司,指纹维护的工作大多也是交给实习生完成,指纹的质量也难以保证。所以还是得借助一些已有的空间测绘引擎。

像Fofa这种空间测绘的公司如果做攻击面管理平台,有着天然的优势,数据的更新和信息的搜集都快人一步,而且更全面,不用即时扫描。

但是对个人使用者,这种空间测绘引擎也有两个弊端

有的信息被隐藏了指纹规则不能根据自己的需求更新

这也是基于本地rule模式还存在的必要

社区指纹识别工具现状

gpt先评,这个版本的意见还不错

一统Web指纹江湖和P1finger在线指纹识别平台

指纹识别工具的关键有两方面,引擎指纹库

社区的工具,引擎各人各式各样,指纹库总还是那几个。社区似乎也有它的周期律,大多数工具总是走不过四五年之期,更新的时间实际停留在 4/5 years ago。我的P1finger会不会也是终成恶龙呢?

本想挨个体验下一些指纹识别工具的,但是看过源码觉得大家的引擎都大差不差,所以重点还是放在指纹库的收集上吧

社区指纹库现状

FingerprintHub

这个指纹库有着对应的引擎侦查守卫(observer_ward,个人主观感觉输出太杂乱,使用麻烦,体验感不佳。

FingerprintHub的指纹存储方式也并不方便,一个系统一个文件夹,文件夹放着对应的yaml规则文件。指纹一多,管理麻烦。如果要和web前端结合倒是方便,便于生成目录树,但是也没必要。

很明显的优点即是它几乎是社区数量最多最全的指纹库

FoFa库的指纹

看修改时间也是古早的版本了,但是流出来的一点也够咱吃点好的了。Fofa的指纹质量还是不错

一统Web指纹江湖和P1finger在线指纹识别平台
总共2118条指纹

有几条ftp的规则,目前P1finger的引擎不兼容,所以没加上

DreamHost FTP    protocol=ftp &&banner="DreamHost FTP"ZTE FTP    protocol=ftp && banner="ZTE FTP"Serv-U FTP    protocol=ftp && banner="Serv-U FTP"FileZilla Server    protocol=ftp && banner="FileZilla Server"ProFTPD    protocol=ftp && banner="ProFTPD"blah FTP    protocol=ftp && banner="blah FTP"Wind River FTP    protocol=ftp && banner="Wind River FTP"bftp    protocol=ftp && banner="bftpd"vsftpd    protocol=ftp && banner="vsftpd"Microsoft FTP    protocol=ftp && banner="Microsoft FTP"Pure-FTP    protocol=ftp && banner=Pure-FTPd

Spray

chainreactors[1] 的Spary似乎也是个web指纹识别工具很好的实践,它几乎集成了上面提到的指纹库。但它的定位是目录扫描工具。

确实,指纹识别的引擎如果足够完善,是可以有条基于路径 path 或者特殊文件识别的。

一是当前我还没遇见需要专门这样做的web系统,二是我当下仍认为指纹识别还是应该是独立的步骤,所以P1finger还是专注于指纹识别。

chainreactors似乎想复制nuclei的商业之路,他们的工具实现和理念也很有意思。可以继续关注关注

P1finger在线指纹识别平台

集合了社区已有的指纹库,为了持续改善指纹的质量,我决定推出在线指纹识别平台,用户可以在扫描后对指纹进行打分评价,后台有用Kimi AI写的Prompt自动化改进。本来想在P1finger中嵌入自动反馈的,想想就算是开源的大家都不一定愿意接受,何况现在还在闭源阶段。还是在线平台方案最优。

    P1finger的代码和指纹最终也会进行开源

平台网址:在线Web指纹识别 - 安全漫道出品[1]

                         p1finger.securapath.org

服务器资源有限,一次最多100条,一天最多一千次

一统Web指纹江湖和P1finger在线指纹识别平台
扫描结果评价,可以对指纹结果进行打分和评价
一统Web指纹江湖和P1finger在线指纹识别平台

其实单纯如此可能缺少激励,可以期待我的下一个系统,一站式渗透平台,支持多agent部署,多节点使用

反馈有效的老朋友可以优先体验

一统Web指纹江湖和P1finger在线指纹识别平台

指纹识别工具的目标

个人对于指纹识别工具的展望,还是集成在外网、内网扫描器的一环。内网工具还是只能基于本地Rule规则之后进行poc测试,外网的发挥空间就较大了。

goby和nuclei的projectdiscovery的云平台都是我们工具的最终实践了。

一统Web指纹江湖和P1finger在线指纹识别平台
本片文章到此结束,想不起来的下次再谈

原文始发于微信公众号(朴过安全的水):一统Web指纹江湖和P1finger在线指纹识别平台

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月14日19:37:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一统Web指纹江湖和P1finger在线指纹识别平台https://cn-sec.com/archives/3839616.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息