【工具分享】一款实用的Burp指纹识别插件(持续更新)

最新推荐文章于 2024-06-25 08:33:31 发布
最新推荐文章于 2024-06-25 08:33:31 发布
阅读量994 收藏 9
点赞数 25
分类专栏: 科技 程序员 网络安全 文章标签: 网络 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_paipai/article/details/139654139
版权
程序员 同时被 3 个专栏收录
404 篇文章 7 订阅
订阅专栏
网络安全
359 篇文章 3 订阅
订阅专栏
科技
223 篇文章 0 订阅
订阅专栏

工具介绍

攻防场景下,需要对大量收集出来的资产进行指纹识别,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多高价值资产。

主要功能如下

  • 浏览器被动指纹识别,已集成Ehole指纹识别库

  • 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别

  • 开界面进行指纹库修改,可导入、导出、重置

  • 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell

使用方法

切换到Extensions标签页,点击Add进入加载插件界面(Load Burp extension),在Extension details中添加.jar插件文件。

添加成功后,新增Finger Print标签页,该插件主要有两个功能模块。

1)指纹识别页面

可统计请求总数以及指纹识别成功数,指纹识别结果显示在Result列,同时可根据识别的指纹类型进行筛选。

2)指纹配置

指纹配置目前集成有指纹信息900+,支持导出、导入和查询功能。

免责声明

本工具旨在提供安全评估和漏洞扫描等相关服务,但使用本工具时请注意以下事项:

  • 本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供,不对使用者所进行的操作和决策承担责任。

  • 本工具尽力提供准确、及时的信息和评估,但无法保证其完全无误。使用者应自行判断和验证本工具提供的信息,并对使用本工具所产生的结果进行独立评估。

请在使用本工具之前仔细阅读并理解上述免责声明。使用本工具即表示您同意遵守上述条款,并自行承担相应责任。

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络安全大白
关注
  • 25
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RustScan::robot_face:现代端口扫描仪:robot_face:
02-02
:right_arrow_selector: | | :left_arrow_selector: 现代端口扫描仪。 快速,智能,有效。 docker pull rustscan/rustscan:2.0.0 yay -S rustscan brew install rustscan :thinking_face: 这是什么? 现代端口扫描仪。 快速查找端口(最快3秒) 。 通过我们的脚本引擎运行脚本(支持Python,Lua,Shell)。 :sparkles: 产品特点 在3秒钟内扫描所有65k端口。 全面的脚本引擎支持。 自动将结果传递到Nmap中,或使用我们的脚本(或编写自己的脚本)来执行您想要的任何操作。 自适应学习。 RustScan使您使用得更多。 这里没有肿的机器学习,只有基础数学。 您所期望的平凡。 IPv6,CIDR,文件输入等。 自动将端口通过管道传输到Nmap。 ! 重要连结 安装指南 文献资料 不和谐 :open_book: :books: :parrot: :person_raising_hand: 目录
一款新型指纹识别芯片技术应用及解析
01-19
苹果公司的在全系列手机及后续的IPAD系列产品都内建了精美的按压式指纹传感器,其带动了手机的安全保护,电子支付及个性化... 由于指纹识别技术满足了以下几项特点:1.器件成本低;2.鉴定率较高;3,应用领域广;4.技术发展
Burpsuite插件 BurpFingerPrint专为指纹识别/弱口令爆破而生
Shaun_X
04-17 746
攻击过程中,我们通常会用浏览器访问一些资产,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-25 3266
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
IntelliJ IDEA 下载安装教程,超详细图文教程
2301_76161259的博客
10-13 2万+
6、安装完成后,点击 Finish,也可勾选Run Intellij IDEA 再点击 Finish,会自动打开安装好的 IDEA。除了上述分享,如果你也喜欢编程,想通过学习Python获取更高薪资,这里给大家分享一份Python学习资料。------ 🙇‍♂️ 本文转自网络,如有侵权,请联系删除 🙇‍♂️ ------4、可以选择不同的项目类型,输入项目名,选择项目创建路径,Create。,即使你不想出去上班,也可以利用Python在家做。5、默认,不用改,直接点 Install,安装。
IntelliJ IDEA下载安装教程(非常详细)从零基础入门到精通,看完这一篇就够了
wly55690的博客
08-19 3万+
IDEA全称IntelliJ IDEA,是Java语言对的集成开发环境,IDEA在业界被认为是公认最好的Java开发工具
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 584
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Nmap命令使用
IT民工,从事Linux系统运维工作多年,日常技术知识分享。
06-29 7210
该命令可以扫描目标地址所开放的端口地址,nmap 扫描器主要基本功能有三个,一是探测主机是否在线、其次是扫描主机端口、嗅探所提供的网络服务,还可以推断主机所用的操作系统。也可以深入探测 UDP 或者 TCP 端口,直至主机所使用的操作系统;3、查看主机端口(1024-65535)中开放的端口。6、探测目标主机操作系统类型、端口服务名称、版本信息。-A 启用操作系统检测、版本检测、脚本扫描和路由跟踪。5、探测所列出的目标主机端口。4、探测目标主机开放的端口。1、Nmap扫描端口的命令。
Web简单快捷的指纹识别工具-在线指纹识别平台设计.zip
10-24
资源包含文件:课程论文word+源码 指纹识别工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。详细介绍参考:https://biyezuopin.blog.csdn.net/article/details/122442283
传感技术中的一款新型指纹识别芯片技术应用及解析
10-20
传感技术在现代科技发展中扮演着至关重要的角色,特别是在指纹识别领域的应用。苹果公司在其全系列手机和iPad产品中集成的按压式指纹传感器,开创了移动设备安全的新纪元,推动了电子支付、个性化服务以及用户体验的...
opencv指纹识别FVS_opencv_指纹识别_VC++
04-14
在IT领域,尤其是在生物识别技术中,指纹识别是一种广泛应用的身份验证方法。OpenCV(开源计算机视觉库)是一个强大的工具,可以用于开发此类系统。在这个项目“opencv指纹识别FVS_opencv_指纹识别_VC++”中,我们将...
Spring Cloud Gateway
杀神lwz的博客
06-18 1万+
在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端要如何去调用这么多的微服务呢?如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。这样的话会产生很多问题,例如:客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性认证复杂,每个微服务都有独立认证存在跨域请求,在一定场景下处理相对复杂为解决上面的问题所以引入了网关的概念:所谓的API网关,就是指系统的统一入口。
微信开发者工具
热门推荐
qq_52445443的博客
01-06 13万+
目录 1.微信小程序测试号的申请 2.微信开发者工具的下载和安装 3.小程序项目的创建 4.微信原生框架目录结构 4.1.小程序结构与传统web对比 4.2.目录结构 5.小程序配置文件 1.微信小程序测试号的申请 官方网站:https://mp.weixin.qq.com/cgi-bin/wx 1.点击前往注册 2.我们可以看到右侧的立即申请,点击立即申请 3.扫码后在手机上确认申请就OK了! 2.微信开发者工具的下载和...
docker的常用基本命令
liujiahuan_的博客
08-08 3万+
docker的常用基本命令
如何安装 IntelliJ IDEA 最新版本——详细教程
沉默王二
11-25 13万+
IntelliJ IDEA 简称 IDEA,被业界公认为最好的 Java 集成开发工具,尤其在智能代码助手、代码自动提示、代码重构、代码版本管理(Git、SVN、Maven)、单元测试、代码分析等方面有着亮眼的发挥。IDEA 产于捷克,开发人员以严谨著称的东欧程序员为主。IDEA 分为社区版和付费版两个版本。 我呢,一直是 Eclipse 的忠实粉丝,差不多十年的老用户了。很早就接触到了 IDEA...
Docker常用命令
搬砖农民工的博客
02-27 2万+
docker常用命令
网络安全nmap扫描端口命令详解linux网络探测
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全
2024最新版IntelliJ IDEA安装使用指南
jackson_lingua的博客
01-28 1万+
JetBrains公司开发的IntelliJ IDEA一经问世,就受到全球Java/Kotlin开发者的热捧。这款集成开发环境(Integrated Development Environment, 简称JDE)集中了几乎所有强大功能,以其高度集成和高效协同工作的特点,在软件业界快速推进敏捷开发。
tls指纹识别工具有哪些
09-01
### 回答1: 我可以回答这个问题。目前常用的TLS指纹识别工具有:nmap、sslscan、sslyze、testssl.sh、tlsenum、tls_prober等。这些工具可以用于识别目标主机的TLS版本、加密套件、证书信息等。 ### 回答2: TLS指纹识别工具是用于识别和分析传输层安全协议(TLS)的工具,用于确定TLS连接所使用的具体协议版本和密码套件。以下是一些常见的TLS指纹识别工具: 1. Wireshark:Wireshark是一款流行的网络数据包分析工具,可以通过分析网络数据包来识别TLS协议的版本和密码套件。 2. Nmap:Nmap是一款强大的网络扫描工具,其脚本引擎可以使用SSL/TLS指纹库来识别TLS协议的版本和密码套件。 3. sslyze:sslyze是一款用于自动化TLS安全评估的工具,它能够检测目标服务器支持的TLS协议版本、密码套件以及其他安全配置。 4. tlsfingerprints:tlsfingerprints是一款基于Python的TLS指纹识别工具,它通过分析目标服务器的TLS握手报文,来检测支持的TLS协议版本和密码套件。 5. TLS-Attacker:TLS-Attacker是一个开源的TLS协议安全测试工具,可以用于模拟各种TLS握手情景,包括识别目标服务器支持的TLS协议版本和密码套件。 这些工具都提供了方便快捷的方式来分析和识别TLS连接使用的具体协议版本和密码套件,有助于评估网络安全性和发现潜在的漏洞。 ### 回答3: TLS指纹识别工具是一种用于识别传输层安全协议(TLS)的工具,用于确定与目标服务器建立的加密连接所使用的具体协议和版本。以下是几个常用的TLS指纹识别工具: 1. Wireshark:Wireshark是一款功能强大的网络协议分析工具,它可以捕获并分析网络数据包。Wireshark可以用于检测和分析TLS握手过程中的TLS版本、加密套件和证书信息,从而识别目标服务器使用的TLS协议版本。 2. nmap:nmap是一款常用的网络扫描工具,它可以用于探测服务器和网络设备的开放端口、识别服务和操作系统等信息。nmap也可以通过对TLS协议进行识别来确定目标服务器的TLS版本和加密套件。 3. sslyze:sslyze是一款专门用于TLS安全评估的工具,它可以帮助检测服务器的TLS配置和漏洞。sslyze提供了丰富的测试选项,可以识别目标服务器使用的TLS版本、支持的加密套件以及可能存在的弱点和风险。 4. tlssled:tlssled是一个简单易用的TLS指纹识别工具,它可以检测并显示目标服务器所使用的TLS版本和加密套件。tlssled提供了图形化界面和命令行接口,方便用户快速获取TLS信息。 这些工具都可以帮助渗透测试人员、安全研究人员和系统管理员等专业人士快速识别目标服务器的TLS指纹,从而评估其安全性和弱点。在进行相关测试和识别时,应确保遵守法律和道德规范,并获得合法的授权。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值