httpgo:web指纹识别工具

admin 2025年6月13日17:05:48httpgo:web指纹识别工具已关闭评论38 views字数 1287阅读4分17秒阅读模式

工具介绍

httpgo是一个web指纹识别工具,支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。

工具使用httpgo:web指纹识别工具

[shym]% go run main.go -h _       _     _| |__   | |_  | |_   _ __     __ _    ___| '_ \  | __| | __| | '_ \   / _|  / _ \| | | | | |_  | |_  | |_| | (_| | | (_||_| |_|  \__|  \__| | .__/   \__, |  \___/                    |_|      |___/Usage of :  -check    检查新添加指纹规则的合规性  -file string    请求的文件  -fingers string    指纹文件 (default "fingers.json")  -hash string    计算hash  -output string    输出结果文件夹名称,不用加后缀(包含csv,json,html文件) (default "output")  -proxy string    添加代理  -server string    指定需要远程访问的output的文件夹名称,启动web服务,自带随机密码,增加安全性  -thead int    并发数 (default 20)  -timeout duration    超时时间 (default 8ns)  -url string    请求的url
httpgo:web指纹识别工具

指纹规则

title="xxxxx" 匹配title的内容header="Server: bbbb"匹配响应标头Server的内容icon_hash="1111111"匹配favico.ico图标hash内容body="cccc"匹配body中的内容cert="dddd"匹配证书中内容body="xxxx" && header!="ccc" 匹配body中包含xxxx并且header中不包含ccc的内容=为包含关系,即包含关系即可匹配!=为不包含关系,即不包含关系即可匹配支持逻辑 && 以及 || 和 ()比如body=\"aaaa\" && (title=\"123\" || title=\"456\")双引号"记得转义,如果是搜索的具体内容里有"需要在"前加\\\",如body=\"<link href=\\\"/jcms/\" 匹配的为body中是否包含<link href="/jcms/{  "name""jcms or fcms",  "keyword""body=\"<link href=\\\"/jcms/\" || body=\"<link href=\\\"/fcms/\" || body=\"jcms/Login.do\" || body=\"fcms/Login.do\""}如果是搜索的具体内容里有&|需要在他们前面使用\\,如body=\"1234\\&\\&1111\" 匹配的为body中是否包含1234&&1111

项目地址

https://github.com/login546/httpgo

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月13日17:05:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   httpgo:web指纹识别工具https://cn-sec.com/archives/4161844.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.