項目地址

https://github.com/EASY233/Finger

Finger使用python3.7開發(fā)全平臺支持,可以使用下面命令下載使用

git clone https://github.com/EASY233/Finger.git
pip3 install -r requirements.txt
python3 Finger.py -h

Finger追求極簡命令參數(shù)只有以下幾個:

• -u 對單個URL進行指紋識別

• -f 對指定文件中的url進行批量指紋識別

• -i 對ip進行fofa數(shù)據(jù)查詢采集其web資產(chǎn)

• -if 對指定文件中的ip批量調(diào)用fofa進行數(shù)據(jù)查詢采集其web資產(chǎn)

• -fofa 調(diào)用fofa api進行資產(chǎn)收集

• -quake 調(diào)用360 quake進行資產(chǎn)收集

• -o 指定輸出方式默認不選擇的話是xlsx格式，支持json，xls。

Finger支持的URL格式有:www.baidu.com, 127.0.0.1,http://www.baidu.com。但是前兩種不推薦使用Finger會在URL處理階段自動為其添加http://和https://

Finger支持的IP格式有單個IP格式192.168.10.1,IP段192.168.10.1/24，某一小段IP192..168.10.10-192.168.10.50滿足日常使用的所有需求。Finger會首先通過Fofa采集IP的web資產(chǎn)，然后對其進行存活探測以及系統(tǒng)指紋探測。

默認線程數(shù)為30實際需要修改可以在config/config.py中進行修改，調(diào)用api查詢功能需要從配置文件修改為自已對應(yīng)的 api信息。

# 設(shè)置線程數(shù)，默認30
threads = 30


# 設(shè)置Fofa key信息
Fofa_email = ""
Fofa_key = ""
# 普通會員API查詢數(shù)據(jù)是前100，高級會員是前10000條根據(jù)自已的實際情況進行調(diào)整。
Fofa_Size = 100


# 設(shè)置360quake key信息，每月能免費查詢3000條記錄
QuakeKey = ""


# 是否選擇在線跟新指紋庫，默認為True每次程序都會檢查一遍指紋庫是否是最新
FingerPrint_Update = True

Finger的指紋規(guī)則學習之EHole(棱洞)2.0 重構(gòu)版-紅隊重點攻擊系統(tǒng)指紋探測工具。指紋格式如下:

cms：系統(tǒng)名稱
method：識別方式 (支持三種識別方式，分別為：keyword、faviconhash、regula)
location：位置（指紋識別位置，提供兩個位置，一個為body，一個為header）
keyword：關(guān)鍵字（favicon圖標hash、正則表達式、關(guān)鍵字）

keyword支持多關(guān)鍵字匹配，需要所有關(guān)鍵字匹配上才能識別。

一個簡單例子:

{
    "cms": "seeyon",
    "method": "keyword",
    "location": "body",
    "keyword": ["/seeyon/USER-DATA/IMAGES/LOGIN/login.gif"]
}

URL批量掃描效果如下:

調(diào)用api進行資產(chǎn)收集效果掃描如下:

默認使用xlsx對數(shù)據(jù)進行保存，重點資產(chǎn)和普通資產(chǎn)分開展示: