前言
一直苦於沒有用的順手的web指紋識別工具,學習前輩s7ckTeam的Glass和broken5的WebAliveScan優秀開源程式開發的輕量型web指紋工具。
安裝
開發語言
python3
執行環境
Linux
Windows
Mac
安裝
git clone https://github。com/EASY233/Fingercd Fingerpip3 install -r requirements。txt
跟新說明
V3。0跟新
添加了資料庫(sqlite)支援功能模組,預設開啟可在
config/config。py
配置檔案中關閉該功能,每一次指紋識別資料都會自動新增到資料庫中如果發現之前的資料已經存在會覆蓋曾經的資料。
修復了一些bug
V2。0跟新
添加了md5識別方法,可在
config/config。py
配置檔案中開啟該功能預設關閉。
指紋庫使用wappalyzer庫()和TideFinger的cms指紋庫。
優化了整個識別演算法,讓其識別更加準確更加高效。
修復了若干bug
使用方法
引數說明
optional arguments:
-h, ——help show this help message and exitTarget:
-u URL Input your url target
-f FILE Input your target‘s file
Output:
-o OUTPUT Select the output format。eg(html,json,xml,default:html)
DB:
-type TYPE Select how you want to query
-key KEY search for the keyword
Usage:
單一URL識別: python3 Finger。py -u http://www。baidu。com or www。baidu。com
批次URL識別: python3 Finger。py -f xx。txt
輸出方式:
支援html,json,xml三種格式預設html格式
用法:python3 Finger。py -f xx。txt -o json從資料庫中查詢資訊:
-type 查詢方式可透過url,title,application,status等等方式支援模糊查詢
-key 查詢關鍵字
配置說明
預設執行緒數為20實際需要修改可以在config/config。py中進行修改
threads = 20
指紋識別庫在library/end。json中可執行新增修改,新增修改規則:
支援的規則如下:
從headers頭中匹配規則
從html內容中匹配規則
從script中匹配規則
從meta中匹配規則
請求特定的頁面進行規則匹配(md5或者keyword)
下面是一些例子:
{ “name”: “WordPress”, “cats”: “Application”, “html”: [“]+wp-(?:content|includes)”, “]+s\\d+\\。wp\\。com”], “meta”: { “generator”: “WordPress( [\\d。]+)?\\;version:\\1”
}
, { “name”: “phpSQLiteCMS”, “cats”: “Application”, “meta”: { “generator”: “^phpSQLiteCMS(?: (。+))?$\\;version:\\1”
}
},{ “name”: “非凡建站”, “cats”: “Application”, “matches”: { “url”: “/images/Jobs_resume_up。gif”, “md5”: “041718edc41fb801317c3a0b1f4b7ca9”
}
}, { “name”: “非凡建站”, “cats”: “Application”, “matches”: { “url”: “/qq/images/mid4。gif”, “md5”: “a2d236f6cf10df3342e017a8aea7de31”
}
}
一些注意事項:
注意按照格式填寫規則,name識別名字和cats識別型別必須要填。cats目前只支援四類,Application(應用),Language(語言),System(作業系統),Server(服務)。
資料庫操作
每一次指紋識別資料都會自動新增到資料庫中如果發現之前的資料已經存在會覆蓋曾經的資料。
並且支援直接從資料庫中提取我們需要的資料:
從資料庫中的查詢title中含有wordpress的資料。
python3 。\Finger。py -type title -key wordpress
執行效果
掃描報告樣式取自Glass樣式報告: