項(xiàng)目地址
https://github.com/EASY233/Finger
0x01 下載使用Finger使用python3.7開(kāi)發(fā)全平臺(tái)支持,可以使用下面命令下載使用
git clone https://github.com/EASY233/Finger.git
pip3 install -r requirements.txt
python3 Finger.py -h
0x02 參數(shù)說(shuō)明Finger追求極簡(jiǎn)命令參數(shù)只有以下幾個(gè):
-
-u 對(duì)單個(gè)URL進(jìn)行指紋識(shí)別
-
-f 對(duì)指定文件中的url進(jìn)行批量指紋識(shí)別
-
-i 對(duì)ip進(jìn)行fofa數(shù)據(jù)查詢(xún)采集其web資產(chǎn)
-
-if 對(duì)指定文件中的ip批量調(diào)用fofa進(jìn)行數(shù)據(jù)查詢(xún)采集其web資產(chǎn)
-
-fofa 調(diào)用fofa api進(jìn)行資產(chǎn)收集
-
-quake 調(diào)用360 quake進(jìn)行資產(chǎn)收集
-
-o 指定輸出方式默認(rèn)不選擇的話(huà)是xlsx格式,支持json,xls。
Finger支持的URL格式有:www.baidu.com, 127.0.0.1,http://www.baidu.com。但是前兩種不推薦使用Finger會(huì)在URL處理階段自動(dòng)為其添加http://
和https://
Finger支持的IP格式有單個(gè)IP格式192.168.10.1,IP段192.168.10.1/24,某一小段IP192..168.10.10-192.168.10.50滿(mǎn)足日常使用的所有需求。Finger會(huì)首先通過(guò)Fofa采集IP的web資產(chǎn),然后對(duì)其進(jìn)行存活探測(cè)以及系統(tǒng)指紋探測(cè)。
0x03 配置說(shuō)明
默認(rèn)線程數(shù)為30實(shí)際需要修改可以在config/config.py
中進(jìn)行修改,調(diào)用api查詢(xún)功能需要從配置文件修改為自已對(duì)應(yīng)的 api信息。
# 設(shè)置線程數(shù),默認(rèn)30
threads = 30
# 設(shè)置Fofa key信息
Fofa_email = ""
Fofa_key = ""
# 普通會(huì)員API查詢(xún)數(shù)據(jù)是前100,高級(jí)會(huì)員是前10000條根據(jù)自已的實(shí)際情況進(jìn)行調(diào)整。
Fofa_Size = 100
# 設(shè)置360quake key信息,每月能免費(fèi)查詢(xún)3000條記錄
QuakeKey = ""
# 是否選擇在線跟新指紋庫(kù),默認(rèn)為T(mén)rue每次程序都會(huì)檢查一遍指紋庫(kù)是否是最新
FingerPrint_Update = True
0x04指紋識(shí)別規(guī)則Finger的指紋規(guī)則學(xué)習(xí)之EHole(棱洞)2.0 重構(gòu)版-紅隊(duì)重點(diǎn)攻擊系統(tǒng)指紋探測(cè)工具。指紋格式如下:
cms:系統(tǒng)名稱(chēng)
method:識(shí)別方式 (支持三種識(shí)別方式,分別為:keyword、faviconhash、regula)
location:位置(指紋識(shí)別位置,提供兩個(gè)位置,一個(gè)為body,一個(gè)為header)
keyword:關(guān)鍵字(favicon圖標(biāo)hash、正則表達(dá)式、關(guān)鍵字)
keyword支持多關(guān)鍵字匹配,需要所有關(guān)鍵字匹配上才能識(shí)別。
一個(gè)簡(jiǎn)單例子:
{
"cms": "seeyon",
"method": "keyword",
"location": "body",
"keyword": ["/seeyon/USER-DATA/IMAGES/LOGIN/login.gif"]
}
0x05實(shí)際效果URL批量掃描效果如下:
調(diào)用api進(jìn)行資產(chǎn)收集效果掃描如下:
默認(rèn)使用xlsx對(duì)數(shù)據(jù)進(jìn)行保存,重點(diǎn)資產(chǎn)和普通資產(chǎn)分開(kāi)展示:
審核編輯 :李倩
-
指紋識(shí)別
+關(guān)注
關(guān)注
43文章
1742瀏覽量
102251 -
URL
+關(guān)注
關(guān)注
0文章
139瀏覽量
15344
原文標(biāo)題:一款紅隊(duì)在大量的資產(chǎn)中存活探測(cè)與重點(diǎn)攻擊系統(tǒng)指紋探測(cè)工具
文章出處:【微信號(hào):菜鳥(niǎo)學(xué)安全,微信公眾號(hào):菜鳥(niǎo)學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論