渗透测试必备|一款优秀的 web 指纹识别工具
前言
一直苦于没有用的顺手的 web 指纹识别工具,学习前辈 s7ckTeam 的 Glass 和 broken5 的 WebAliveScan 优秀开源程序开发的轻量型 web 指纹工具。
安装
开发语言
python3
运行环境
Linux
Windows
Mac
安装
跟新说明
V3.0 跟新
添加了数据库(sqlite)支持功能模块,默认开启可在 config/config.py 配置文件中关闭该功能,每一次指纹识别数据都会自动添加到数据库中如果发现之前的数据已经存在会覆盖曾经的数据。
修复了一些 bug
V2.0 跟新
添加了 md5 识别方法,可在 config/config.py 配置文件中开启该功能默认关闭。
指纹库使用 wappalyzer 库()和 TideFinger 的 cms 指纹库。
优化了整个识别算法,让其识别更加准确更加高效。
修复了若干 bug
使用方法
参数说明
配置说明
默认线程数为 20 实际需要修改可以在 config/config.py 中进行修改
指纹识别库在 library/end.json 中可执行添加修改,添加修改规则:
支持的规则如下:
从 headers 头中匹配规则
从 html 内容中匹配规则
从 script 中匹配规则
从 meta 中匹配规则
请求特定的页面进行规则匹配(md5 或者 keyword)
下面是一些例子:
一些注意事项:
注意按照格式填写规则,name 识别名字和 cats 识别类型必须要填。cats 目前只支持四类,Application(应用),Language(语言),System(操作系统),Server(服务)。
数据库操作
每一次指纹识别数据都会自动添加到数据库中如果发现之前的数据已经存在会覆盖曾经的数据。
并且支持直接从数据库中提取我们需要的数据:
从数据库中的查询 title 中含有 wordpress 的数据。
python3 .\Finger.py -type title -key wordpress
运行效果
扫描报告样式取自 Glass 样式报告:
如果觉得这篇文章对你有帮助的话请点个关注支持下 多谢观众老爷们!
评论