工具介绍
httpgo是一个web指纹识别工具,支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。
工具使用
[shym]% go run main.go -h_ _ _| |__ | |_ | |_ _ __ __ _ ___| '_ \ | __| | __| | '_ \ / _' | / _ \| | | | | |_ | |_ | |_) | | (_| | | (_) ||_| |_| \__| \__| | .__/ \__, | \___/|_| |___/Usage of :-check检查新添加指纹规则的合规性-file string请求的文件-fingers string指纹文件 (default "fingers.json")-hash string计算hash-output string输出结果文件夹名称,不用加后缀(包含csv,json,html文件) (default "output")-proxy string添加代理-server string指定需要远程访问的output的文件夹名称,启动web服务,自带随机密码,增加安全性-thead int并发数 (default 20)-timeout duration超时时间 (default 8ns)-url string请求的url
指纹规则
title="xxxxx" 匹配title的内容header="Server: bbbb"匹配响应标头Server的内容icon_hash="1111111"匹配favico.ico图标hash内容body="cccc"匹配body中的内容cert="dddd"匹配证书中内容body="xxxx" && header!="ccc" 匹配body中包含xxxx并且header中不包含ccc的内容=为包含关系,即包含关系即可匹配!=为不包含关系,即不包含关系即可匹配支持逻辑 && 以及 || 和 ()比如body=\"aaaa\" && (title=\"123\" || title=\"456\")双引号"记得转义,如果是搜索的具体内容里有"需要在"前加\\\",如body=\"<link href=\\\"/jcms/\" 匹配的为body中是否包含<link href="/jcms/{"name": "jcms or fcms","keyword": "body=\"<link href=\\\"/jcms/\" || body=\"<link href=\\\"/fcms/\" || body=\"jcms/Login.do\" || body=\"fcms/Login.do\""}如果是搜索的具体内容里有&或|需要在他们前面使用\\,如body=\"1234\\&\\&1111\" 匹配的为body中是否包含1234&&1111
项目地址
https://github.com/login546/httpgo
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论