工具介绍
httpgo是一个web指纹识别工具,支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。
工具使用
[shym]% go run main.go -h
_ _ _
| |__ | |_ | |_ _ __ __ _ ___
| '_ \ | __| | __| | '_ \ / _' | / _ \
| | | | | |_ | |_ | |_) | | (_| | | (_) |
|_| |_| \__| \__| | .__/ \__, | \___/
|_| |___/
Usage of :
-check
检查新添加指纹规则的合规性
-file string
请求的文件
-fingers string
指纹文件 (default "fingers.json")
-hash string
计算hash
-output string
输出结果文件夹名称,不用加后缀(包含csv,json,html文件) (default "output")
-proxy string
添加代理
-server string
指定需要远程访问的output的文件夹名称,启动web服务,自带随机密码,增加安全性
-thead int
并发数 (default 20)
-timeout duration
超时时间 (default 8ns)
-url string
请求的url
指纹规则
title="xxxxx" 匹配title的内容
header="Server: bbbb"匹配响应标头Server的内容
icon_hash="1111111"匹配favico.ico图标hash内容
body="cccc"匹配body中的内容
cert="dddd"匹配证书中内容
body="xxxx" && header!="ccc" 匹配body中包含xxxx并且header中不包含ccc的内容
=为包含关系,即包含关系即可匹配
!=为不包含关系,即不包含关系即可匹配
支持逻辑 && 以及 || 和 ()比如
body=\"aaaa\" && (title=\"123\" || title=\"456\")
双引号"记得转义,如果是搜索的具体内容里有"需要在"前加\\\",如
body=\"<link href=\\\"/jcms/\" 匹配的为body中是否包含<link href="/jcms/
{
"name": "jcms or fcms",
"keyword": "body=\"<link href=\\\"/jcms/\" || body=\"<link href=\\\"/fcms/\" || body=\"jcms/Login.do\" || body=\"fcms/Login.do\""
}
如果是搜索的具体内容里有&或|需要在他们前面使用\\,如
body=\"1234\\&\\&1111\" 匹配的为body中是否包含1234&&1111
项目地址
https://github.com/login546/httpgo
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论