曾经,我有个偏见,认为指纹越少越好,只要足够精准就行。
后来,我更觉得确实应该如此,只是过程需要时间打磨
前言
P1finger工具发布之初对它的定位是红队行动下的重点资产识别工具,所以保留的指纹只有一些OA系统和有历史漏洞的组件系统。
想要做到像 jQuery、HTTP/3
这样的显示,当初我认为是没有必要的,甚至特地剔除了这种”无关紧要“的指纹。
可是在实际使用中,一方面这样总给我一种错觉,未命中的目标我总还是想手动开看看,肉眼判断;另一方面我现在认为,反正是基于html内容判断,一次请求拿到的header、title、body,本地多做几个循环判断就可以了,多显示两个也不亏。
所以,我还是决定给P1finger加上更多的指纹、并在后续进行指纹清洗
P1finger的fofa模式
写出fofa模式源于我对自己收集指纹的失望,毕竟不是商业公司,没有源源不断的人对指纹库进行维护,就算是商业公司,指纹维护的工作大多也是交给实习生完成,指纹的质量也难以保证。所以还是得借助一些已有的空间测绘引擎。
像Fofa这种空间测绘的公司如果做攻击面管理平台,有着天然的优势,数据的更新和信息的搜集都快人一步,而且更全面,不用即时扫描。
但是对个人使用者,这种空间测绘引擎也有两个弊端
•有的信息被隐藏了•指纹规则不能根据自己的需求更新
这也是基于本地rule模式还存在的必要
社区指纹识别工具现状
gpt先评,这个版本的意见还不错
指纹识别工具的关键有两方面,引擎
和指纹库
。
社区的工具,引擎各人各式各样,指纹库总还是那几个。社区似乎也有它的周期律,大多数工具总是走不过四五年之期,更新的时间实际停留在 4/5 years ago
。我的P1finger
会不会也是终成恶龙呢?
本想挨个体验下一些指纹识别工具的,但是看过源码觉得大家的引擎都大差不差,所以重点还是放在指纹库的收集上吧
社区指纹库现状
•FingerprintHub
这个指纹库有着对应的引擎侦查守卫(observer_ward
,个人主观感觉输出太杂乱,使用麻烦,体验感不佳。
FingerprintHub的指纹存储方式也并不方便,一个系统一个文件夹,文件夹放着对应的yaml规则文件。指纹一多,管理麻烦。如果要和web前端结合倒是方便,便于生成目录树,但是也没必要。
很明显的优点即是它几乎是社区数量最多最全的指纹库
•FoFa库的指纹
看修改时间也是古早的版本了,但是流出来的一点也够咱吃点好的了。Fofa的指纹质量还是不错
2118
条指纹有几条ftp的规则,目前P1finger的引擎不兼容,所以没加上
DreamHost FTP protocol=ftp &&banner="DreamHost FTP"
ZTE FTP protocol=ftp && banner="ZTE FTP"
Serv-U FTP protocol=ftp && banner="Serv-U FTP"
FileZilla Server protocol=ftp && banner="FileZilla Server"
ProFTPD protocol=ftp && banner="ProFTPD"
blah FTP protocol=ftp && banner="blah FTP"
Wind River FTP protocol=ftp && banner="Wind River FTP"
bftp protocol=ftp && banner="bftpd"
vsftpd protocol=ftp && banner="vsftpd"
Microsoft FTP protocol=ftp && banner="Microsoft FTP"
Pure-FTP protocol=ftp && banner=Pure-FTPd
•Spray
chainreactors[1] 的Spary
似乎也是个web指纹识别工具很好的实践,它几乎集成了上面提到的指纹库。但它的定位是目录扫描工具。
确实,指纹识别的引擎如果足够完善,是可以有条基于路径 path
或者特殊文件识别的。
一是当前我还没遇见需要专门这样做的web系统,二是我当下仍认为指纹识别还是应该是独立的步骤,所以P1finger还是专注于指纹识别。
chainreactors似乎想复制nuclei
的商业之路,他们的工具实现和理念也很有意思。可以继续关注关注
P1finger在线指纹识别平台
集合了社区已有的指纹库,为了持续改善指纹的质量,我决定推出在线指纹识别平台,用户可以在扫描后对指纹进行打分评价,后台有用Kimi AI
写的Prompt自动化改进。本来想在P1finger中嵌入自动反馈的,想想就算是开源的大家都不一定愿意接受,何况现在还在闭源阶段。还是在线平台方案最优。
平台网址:在线Web指纹识别 - 安全漫道出品[1]
p1finger.securapath.org
服务器资源有限,一次最多100条,一天最多一千次
其实单纯如此可能缺少激励,可以期待我的下一个系统,一站式渗透平台,支持多agent部署,多节点使用
反馈有效的老朋友可以优先体验
指纹识别工具的目标
个人对于指纹识别工具的展望,还是集成在外网、内网扫描器的一环。内网工具还是只能基于本地Rule规则之后进行poc测试,外网的发挥空间就较大了。
goby和nuclei的projectdiscovery的云平台都是我们工具的最终实践了。
原文始发于微信公众号(朴过安全的水):一统Web指纹江湖和P1finger在线指纹识别平台
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论