友快網

導航選單
首頁 > 科技

【第一次釋出】基於python的輕量型web指紋工具python3--------python 3

由 Machine Gun 發表于 科技2021-05-14

前言

一直苦於沒有用的順手的web指紋識別工具,學習前輩s7ckTeam的Glass和broken5的WebAliveScan優秀開源程式開發的輕量型web指紋工具。

安裝

開發語言

python3

執行環境

Linux

Windows

Mac

安裝

git clone https://github。com/EASY233/Fingercd Fingerpip3 install -r requirements。txt

跟新說明

V3。0跟新

添加了資料庫(sqlite)支援功能模組,預設開啟可在

config/config。py

配置檔案中關閉該功能,每一次指紋識別資料都會自動新增到資料庫中如果發現之前的資料已經存在會覆蓋曾經的資料。

修復了一些bug

V2。0跟新

添加了md5識別方法,可在

config/config。py

配置檔案中開啟該功能預設關閉。

指紋庫使用wappalyzer庫()和TideFinger的cms指紋庫。

優化了整個識別演算法,讓其識別更加準確更加高效。

修復了若干bug

使用方法

引數說明

optional arguments:

-h, ——help  show this help message and exitTarget:

-u URL      Input your url target

-f FILE     Input your target‘s file

Output:

-o OUTPUT   Select the output format。eg(html,json,xml,default:html)

DB:

-type TYPE  Select how you want to query

-key KEY    search for the keyword

Usage:

單一URL識別: python3 Finger。py -u http://www。baidu。com or www。baidu。com

批次URL識別: python3 Finger。py -f xx。txt

輸出方式:

支援html,json,xml三種格式預設html格式

用法:python3 Finger。py -f xx。txt -o json從資料庫中查詢資訊:

-type 查詢方式可透過url,title,application,status等等方式支援模糊查詢

-key 查詢關鍵字

配置說明

預設執行緒數為20實際需要修改可以在config/config。py中進行修改

threads = 20

指紋識別庫在library/end。json中可執行新增修改,新增修改規則:

支援的規則如下:

從headers頭中匹配規則

從html內容中匹配規則

從script中匹配規則

從meta中匹配規則

請求特定的頁面進行規則匹配(md5或者keyword)

下面是一些例子:

{ “name”: “WordPress”, “cats”: “Application”, “html”: [“]+wp-(?:content|includes)”, “]+s\\d+\\。wp\\。com”], “meta”: { “generator”: “WordPress( [\\d。]+)?\\;version:\\1”

}

, { “name”: “phpSQLiteCMS”, “cats”: “Application”, “meta”: { “generator”: “^phpSQLiteCMS(?: (。+))?$\\;version:\\1”

}

},{ “name”: “非凡建站”, “cats”: “Application”, “matches”: { “url”: “/images/Jobs_resume_up。gif”, “md5”: “041718edc41fb801317c3a0b1f4b7ca9”

}

}, { “name”: “非凡建站”, “cats”: “Application”, “matches”: { “url”: “/qq/images/mid4。gif”, “md5”: “a2d236f6cf10df3342e017a8aea7de31”

}

}

一些注意事項:

注意按照格式填寫規則,name識別名字和cats識別型別必須要填。cats目前只支援四類,Application(應用),Language(語言),System(作業系統),Server(服務)。

資料庫操作

每一次指紋識別資料都會自動新增到資料庫中如果發現之前的資料已經存在會覆蓋曾經的資料。

並且支援直接從資料庫中提取我們需要的資料:

從資料庫中的查詢title中含有wordpress的資料。

python3 。\Finger。py -type title -key wordpress

執行效果

掃描報告樣式取自Glass樣式報告:

上一篇:【燒友評測】hyperx cloud ii颶風無線版:沉浸式遊戲體驗,更上層樓!
下一篇:【燒友評測】輕量化設計的電競滑鼠,微星gm41電競滑鼠評測【圖賞】

相關推薦

最近发表