項(xiàng)目地址

https://github.com/EASY233/Finger

Finger使用python3.7開(kāi)發(fā)全平臺(tái)支持,可以使用下面命令下載使用

git clone https://github.com/EASY233/Finger.git
pip3 install -r requirements.txt
python3 Finger.py -h

Finger追求極簡(jiǎn)命令參數(shù)只有以下幾個(gè):

• -u 對(duì)單個(gè)URL進(jìn)行指紋識(shí)別

• -f 對(duì)指定文件中的url進(jìn)行批量指紋識(shí)別

• -i 對(duì)ip進(jìn)行fofa數(shù)據(jù)查詢(xún)采集其web資產(chǎn)

• -if 對(duì)指定文件中的ip批量調(diào)用fofa進(jìn)行數(shù)據(jù)查詢(xún)采集其web資產(chǎn)

• -fofa 調(diào)用fofa api進(jìn)行資產(chǎn)收集

• -quake 調(diào)用360 quake進(jìn)行資產(chǎn)收集

• -o 指定輸出方式默認(rèn)不選擇的話是xlsx格式，支持json，xls。

Finger支持的URL格式有:www.baidu.com, 127.0.0.1,http://www.baidu.com。但是前兩種不推薦使用Finger會(huì)在URL處理階段自動(dòng)為其添加http://和https://

Finger支持的IP格式有單個(gè)IP格式192.168.10.1,IP段192.168.10.1/24，某一小段IP192..168.10.10-192.168.10.50滿足日常使用的所有需求。Finger會(huì)首先通過(guò)Fofa采集IP的web資產(chǎn)，然后對(duì)其進(jìn)行存活探測(cè)以及系統(tǒng)指紋探測(cè)。

默認(rèn)線程數(shù)為30實(shí)際需要修改可以在config/config.py中進(jìn)行修改，調(diào)用api查詢(xún)功能需要從配置文件修改為自已對(duì)應(yīng)的 api信息。

# 設(shè)置線程數(shù)，默認(rèn)30
threads = 30


# 設(shè)置Fofa key信息
Fofa_email = ""
Fofa_key = ""
# 普通會(huì)員API查詢(xún)數(shù)據(jù)是前100，高級(jí)會(huì)員是前10000條根據(jù)自已的實(shí)際情況進(jìn)行調(diào)整。
Fofa_Size = 100


# 設(shè)置360quake key信息，每月能免費(fèi)查詢(xún)3000條記錄
QuakeKey = ""


# 是否選擇在線跟新指紋庫(kù)，默認(rèn)為T(mén)rue每次程序都會(huì)檢查一遍指紋庫(kù)是否是最新
FingerPrint_Update = True

Finger的指紋規(guī)則學(xué)習(xí)之EHole(棱洞)2.0 重構(gòu)版-紅隊(duì)重點(diǎn)攻擊系統(tǒng)指紋探測(cè)工具。指紋格式如下:

cms：系統(tǒng)名稱(chēng)
method：識(shí)別方式 (支持三種識(shí)別方式，分別為：keyword、faviconhash、regula)
location：位置（指紋識(shí)別位置，提供兩個(gè)位置，一個(gè)為body，一個(gè)為header）
keyword：關(guān)鍵字（favicon圖標(biāo)hash、正則表達(dá)式、關(guān)鍵字）

keyword支持多關(guān)鍵字匹配，需要所有關(guān)鍵字匹配上才能識(shí)別。

一個(gè)簡(jiǎn)單例子:

{
    "cms": "seeyon",
    "method": "keyword",
    "location": "body",
    "keyword": ["/seeyon/USER-DATA/IMAGES/LOGIN/login.gif"]
}

URL批量掃描效果如下:

調(diào)用api進(jìn)行資產(chǎn)收集效果掃描如下:

默認(rèn)使用xlsx對(duì)數(shù)據(jù)進(jìn)行保存，重點(diǎn)資產(chǎn)和普通資產(chǎn)分開(kāi)展示: