0x01 工具介绍
Finger24是一款专业的网站指纹识别浏览器插件,基于多维特征匹配技术,可快速识别网站CMS、框架及服务架构。通过内置指纹库与用户自定义规则结合,支持标题、内容、HTTP头等多维度检测,适配Chrome、Edge等主流浏览器。助您一键洞悉网站核心技术栈。开源免费,赋能高效运维与攻防实战!
下载地址:https://github.com/24-2021/Finger24
0x02 功能简介
基本架构
-
插件采用Chrome扩展的标准架构,包含以下主要组件: -
manifest.json : 扩展的配置文件 -
content.js : 内容脚本,负责页面分析 -
popup.html/js : 弹出界面及其逻辑 -
background.js : 后台服务脚本 -
finger.json : 内置指纹库
-
-
指纹库加载 :
-
从 finger.json 加载内置指纹库 -
从 chrome.storage.local 加载用户自定义指纹 -
将两者合并形成完整指纹库
-
-
网站识别过程 :
-
关键词匹配(keyword) -
Favicon哈希匹配(icon_hash,当前为示例实现)
-
-
-
标题匹配(title) -
页面内容匹配(body) -
HTTP头匹配(header,当前未实现)
-
-
-
通过 checkWebsite 函数进行识别 -
支持三种匹配位置: -
支持两种匹配方式:
-
-
扫描结果页面 :
-
显示当前网站匹配到的CMS信息 -
支持手动刷新重新扫描 -
可导出完整指纹库
-
-
添加指纹页面 :
-
CMS名称 -
匹配方式(关键词/Favicon哈希) -
匹配位置(标题/内容/HTTP头) -
关键词列表 -
类型标签 -
重要性标记
-
-
-
支持添加自定义指纹规则 -
可配置项包括:
-
-
使用Chrome的 storage.local API存储: -
自定义指纹库 -
扫描结果缓存
-
-
使用Chrome的消息传递机制: -
content.js 和 popup.js 之间通过消息通信 -
支持 GET_MATCHES 和 SCAN_PAGE 两种消息类型
-
支持的浏览器
-
Google Chrome -
Microsoft Edge -
Firefox -
Quark
0x03更新说明
暂无0x04 使用介绍
插件安装: 加载扩展导入即可
0x05 下载
https://github.com/24-2021/Finger24
原文始发于微信公众号(渗透安全HackTwo):一款快速识别网站指纹的Google插件|「指纹猎手」
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论