全部标签
写点什么
学习MySQL开源云计算行业资讯算法Python人工智能区块链Linux前端个人成长面试架构师编程企业动态新基建敏捷安全读书笔记高效工作团队管理创业活动专区生涯规划知识管理运维产品经理 查看更多

渗透测试必备|一款优秀的 web 指纹识别工具

用户头像
Machine Gun
关注
发布于: 2021 年 05 月 12 日
渗透测试必备|一款优秀的web指纹识别工具

前言

一直苦于没有用的顺手的 web 指纹识别工具,学习前辈 s7ckTeam 的 Glass 和 broken5 的 WebAliveScan 优秀开源程序开发的轻量型 web 指纹工具。

安装

开发语言

  • python3

运行环境

  • Linux

  • Windows

  • Mac

安装

git clone https://github.com/EASY233/Fingercd Fingerpip3 install -r requirements.txt
复制代码

跟新说明

V3.0 跟新

  • 添加了数据库(sqlite)支持功能模块,默认开启可在 config/config.py 配置文件中关闭该功能,每一次指纹识别数据都会自动添加到数据库中如果发现之前的数据已经存在会覆盖曾经的数据。

  • 修复了一些 bug

V2.0 跟新

  • 添加了 md5 识别方法,可在 config/config.py 配置文件中开启该功能默认关闭。

  • 指纹库使用 wappalyzer 库()和 TideFinger 的 cms 指纹库。

  • 优化了整个识别算法,让其识别更加准确更加高效。

  • 修复了若干 bug

使用方法

参数说明

optional arguments:  -h, --help  show this help message and exit
Target:  -u URL      Input your url target  -f FILE     Input your target's file
Output:  -o OUTPUT   Select the output format.eg(html,json,xml,default:html)DB:  -type TYPE  Select how you want to query  -key KEY    search for the keyword  Usage:单一URL识别: python3 Finger.py -u http://www.baidu.com or www.baidu.com 批量URL识别: python3 Finger.py -f xx.txt输出方式:支持html,json,xml三种格式默认html格式用法:python3 Finger.py -f xx.txt -o json从数据库中查询信息:-type 查询方式可通过url,title,application,status等等方式支持模糊查询-key 查询关键字
复制代码

配置说明

默认线程数为 20 实际需要修改可以在 config/config.py 中进行修改

threads = 20
复制代码

指纹识别库在 library/end.json 中可执行添加修改,添加修改规则:

支持的规则如下:

  • 从 headers 头中匹配规则

  • 从 html 内容中匹配规则

  • 从 script 中匹配规则

  • 从 meta 中匹配规则

  • 请求特定的页面进行规则匹配(md5 或者 keyword)

下面是一些例子:

{	"name": "WordPress",	"cats": "Application",	"html": ["<link rel=[\"']stylesheet[\"'] [^>]+wp-(?:content|includes)", "<link[^>]+s\\d+\\.wp\\.com"],	"meta": {		"generator": "WordPress( [\\d.]+)?\\;version:\\1"	}	, {	"name": "phpSQLiteCMS",	"cats": "Application",	"meta": {		"generator": "^phpSQLiteCMS(?: (.+))?$\\;version:\\1"	}},{	"name": "非凡建站",	"cats": "Application",	"matches": {		"url": "/images/Jobs_resume_up.gif",		"md5": "041718edc41fb801317c3a0b1f4b7ca9"	}}, {	"name": "非凡建站",	"cats": "Application",	"matches": {		"url": "/qq/images/mid4.gif",		"md5": "a2d236f6cf10df3342e017a8aea7de31"	}}
复制代码

一些注意事项:

  • 注意按照格式填写规则,name 识别名字和 cats 识别类型必须要填。cats 目前只支持四类,Application(应用),Language(语言),System(操作系统),Server(服务)。

数据库操作

每一次指纹识别数据都会自动添加到数据库中如果发现之前的数据已经存在会覆盖曾经的数据。


并且支持直接从数据库中提取我们需要的数据:

从数据库中的查询 title 中含有 wordpress 的数据。

python3 .\Finger.py -type title -key wordpress


运行效果


扫描报告样式取自 Glass 样式报告:

如果觉得这篇文章对你有帮助的话请点个关注支持下 多谢观众老爷们!

划线
评论
复制
发布于: 2021 年 05 月 12 日阅读数: 19
Linux网络安全Web信息安全
用户头像

Machine Gun

关注

还未添加个人签名 2021.03.28 加入

需要获取网络安全/渗透测试学习资料工具的朋友可联系V:machinegunjoe666 免费索取

评论

发布
暂无评论
Copyright © 2021, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
渗透测试必备|一款优秀的web指纹识别工具