Python 实现Web指纹识别

最新推荐文章于 2024-05-11 06:27:07 发布
最新推荐文章于 2024-05-11 06:27:07 发布
阅读量517 收藏 3
点赞数 1
分类专栏: Python 文章标签: python 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41221596/article/details/133465634
版权

在当今的Web安全行业中,识别目标网站的指纹是渗透测试的常见第一步。指纹识别的目的是了解目标网站所使用的技术栈和框架,从而进一步根据目标框架进行针对性的安全测试,指纹识别的原理其实很简单,目前主流的识别方式有下面这几种。

  • 识别特定网页中的关键字,比对关键字识别框架:这种方式通过在目标网页的HTMLCSSJavaScript代码中搜索特定的关键字或标识,比对这些关键字与已知框架的特征进行识别。例如,如果在网页中发现了特定的JavaScript函数、CSS类名或HTML标签,可以推断目标网站所使用的框架或库,如jQueryAngularJS等。
  • 通过计算特定的相对独立页面的哈希值,比对实现鉴别:这种方式将目标网页的内容进行哈希计算,生成一个唯一的哈希值,并与已知框架的页面哈希值进行比对。如果目标网页的哈希值与某个框架的哈希值匹配,则可以推断目标网站所使用的框架。这种方法适用于那些在不同页面间保持相对稳定的框架,例如单页应用(SPA)。
  • 通过指定URL的TAG模式,鉴别目标容器类型:这种方式通过分析目标网站的URL结构或特定的URL参数,来推断目标网站所使用的容器类型或框架。例如,如果URL中包含特定的路径或参数,可以推断目标网站可能是基于某个特定容器,如WordPressDrupal等。这种方式常用于识别内容管理系统(CMS)或其他特定的应用程序。

这些指纹识别方式都是通过分析目标网站的特定特征或行为,从中推断所使用的框架或技术。它们可以帮助渗透测试人员了解目标网站的技术栈和框架,从而进行针对性的安全测试和漏洞扫描。本节内容中我们将采用第二种方式通过哈希鉴定来确定目标指纹信息,此种方法需要有完善的特征库,这些库我们可以自行寻找制作,也可以使用已有的库经过转换后获取。

在实现指纹识别之前,我们先要尝试读取到该目标网站的标题信息,该功能实现非常简单,只需要读入页面,并依次取出所需要的"Date","Server","X-Powered-By","title"字段即可,由于代码较为简单此处就直接放出代码部分。

import re,socket,threading,requests
import argparse

header = {'user-agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) LySharkTools'}

def GetIPAddress(domain):
    try:
        url = str(domain.split("//")[1])
        sock = socket.getaddrinfo(url,None)
        result = re.findall("(?:[0-9]{1,3}\.){3}[0-9]{1,3}", str(sock[0][4]))
        return str(result[0])
    except Exception:
        pass

def GetServerTitle(url):
    try:
        address = GetIPAddress(url)
        Respon = requests.get(url=url,headers=header,timeout=5)
        print("--" * 80)
        print(url + "   ",end="")
        print(address + "   ", end="")
        if Respon.status_code == 200:
            RequestBody = [item for item in Respon.headers]
            for item in ["Date","Server","X-Powered-By"]:
                if item in RequestBody:
                    print(Respon.headers[item] + "   ",end="")
            title = re.findall("<title>.*</title>", Respon.content.decode("utf-8"))
            print(title)
    except Exception:
        pass

if __name__ == "__main__":
    parser = argparse.ArgumentParser()
    parser.add_argument("-f","--file",dest="file",help="")
    args = parser.parse_args()
    # 使用方法: main.py -f url.log
    if args.file:
        fp = open(args.file,"r")
        for item in fp.readlines():
            url = item.replace("\n","")
            thread = threading.Thread(target=GetServerTitle,args=(url,))
            thread.start()
    else:
        parser.print_help()

这段代码在运行时读者需要准备好需要获取的网站列表,并每行一列放入url.log文件中,通过运行如下图所示的命令即可依次读取到这些网站的服务器信息;

我们继续实现指纹识别功能,首先利用Requests库将目标页面读入到字符串中,然后调用MD5算法计算出该页面的HASH值并比对,由于特定框架中总是有些页面不会变动,我们则去校验这些页面的HASH值,即可实现对框架的识别,代码很简单这里就直接放出源代码。

import requests
import os,sys,hashlib
import argparse

headers = {'user-agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) LySharkTools'}

def CheckFinger(url,flag,keyworld):
    if flag == 0:
        ret = requests.get(url=url,headers=headers,timeout=1)
        text = ret.text
        md5=hashlib.md5()
        md5.update(text.encode('utf-8'))
        print("目标网页Hash值:  {}".format(md5.hexdigest()))
    else:
        fp = open(keyworld,"r")
        for i in fp.readlines():
            path = url + eval(i.replace("\n", ""))["Path"]
            hash = eval(i.replace("\n", ""))["Hash"]
            web = eval(i.replace("\n", ""))["WebServer"]
            ret = requests.get(url=path, headers=headers, timeout=1)
            if ret.status_code == 200:
                text = ret.text
                md5 = hashlib.md5()
                md5.update(text.encode('utf-8'))
                if md5.hexdigest() == hash:
                    print("目标Hash:{}  CMS页面类型:{} ".format(hash,web))
                else:
                    continue

if __name__ == "__main__":
    parser = argparse.ArgumentParser()
    parser.add_argument("--mode",dest="mode",help="设置检查类型 [check/get]")
    parser.add_argument("-u","--url",dest="url",help="指定需要检测的网站地址")
    parser.add_argument("-f","--file",dest="file",help="指定字典数据库 data.json")
    args = parser.parse_args()
    if args.mode == "get" and args.url:
        CheckFinger(args.url,0,args.file)
    
    # 检测目标容器类型: main.py --mode=check -u https://www.xxx.com -f data.json
    elif args.mode == "check" and args.url and args.file:
        CheckFinger(args.url,1,args.file)
    else:
        parser.print_help()

这段代码通过使用get方法可获取到特定页面的hash值,例如获取www.lyshark.com网站特定路径的hash值,则可以执行如下命令;

当获取到这些特征后,我们就可以新建database.db文件,并将这些数据保存为特定的格式,如下所示;

{"Path":"/about/index.html","Hash": "9e69dd111c6cc873a1f915ca1a331b06","WebServer":"hexo"}
{"Path":"/index.php","Hash": "2457dd111c6cc32461f915ca17789b06","WebServer":"typecho"}
{"Path":"/index.html","Hash": "7530893af83150dc07461f4bc4cc0de6","WebServer":"oss"}

当特征库完整时,即可使用-f指定特征文件,循环获取是否匹配特征,从而判断web容器使用了那种容器。

码云笔记
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
21.14 Python 实现Web指纹识别
CSDN
10-30 4505
在当今的Web安全行业中,识别目标网站的指纹是渗透测试的常见第一步。指纹识别的目的是了解目标网站所使用的技术栈和框架,从而进一步根据目标框架进行针对性的安全测试,指纹识别的原理其实很简单,目前主流的识别方式有下面这几种。
Python-w11scan是一款分布式的WEB指纹识别系统
08-10
w11scan是一款分布式的WEB指纹识别系统(包括CMS识别、js框架、组件容器、代码语言、WAF等等),管理员可以在WEB端新增/修改指纹,建立批量的扫描任务,并且支持多种搜索语法。
2024年最全御剑WEB指纹识别系统教程,图文教程(超详细)(1),网络安全面试题目2024
最新发布
2401_84545291的博客
05-11 901
御剑WEB指纹识别系统是个离线工具,字典不会更新,当我们获得新的指纹信息时,可以把它添加到字典中。1)在bin目录下,新建一个amyCMS.txt,名字是我乱起的,意思是我的CMS,开头的a是为了让文件排在最前面。2)文件里编写规则。3)规则的意思是,当网站存在路径,并且这个路径的页面中包含CHANPIN关键字时,就表示这个网站使用了MyCMS()还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
Python-TideFinger指纹识别小工具汲取整合了多个web指纹库结合了多种指纹检测方法让指纹检测更快捷准确
08-10
TideFinger:指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确
python实现指纹识别毕业论文_指纹识别系统大学本科毕业论文
weixin_39751076的博客
12-15 379
I指纹识别系统摘要指纹的唯一性和不变性决定了它在身份认证中的重要地位。它是模式识别领域中使用最早,也是应用最广的生物鉴定技术。随着低价位指纹采集仪的出现和高可靠性算法的实现,自动指纹识别技术越来越深入到人们的生活和工作当中。另一方面,由于数字信号处理器(DSP)的迅猛发展,已经可以满足图像处理中的运算量要求。本文首先介绍了指纹识别系统的发展现状,以及指纹识别技术面临的难点和发展方向,分析了三种指纹...
TideFinger:指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确-python
06-18
TideFinger:指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确
python指纹识别_python安全编程之指纹识别
weixin_39630410的博客
11-21 925
什么是cmsCMS是Content Management System的缩写,意为"内容管理系统",这是百度百科的解释,意思是相当于网站的建站模板,整个网站架构已经集成好了,只需要你部署和安装,便可以搭起一个网站,这样虽然方便了开发人员建设网站,但也带来新的安全问题,如果cms本身有安全问题如一些高危漏洞,那么使用这个cms的所有网站都会存在这种安全漏洞,所以我们在进行渗透测试的时候,如果可以探测...
Finger:web指纹识别工具
03-25
一直苦于没有用的顺手的web指纹识别工具,学习前辈s7ckTeam的和broken5的优秀开源程序开发的轻量型web指纹工具。 安装 开发语言 python3 运行环境 Linux 视窗 苹果电脑 安装 git clone ...
功能齐全的Web指纹识别和分享平台.zip
03-01
基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。 爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并...
Web简单快捷的指纹识别小工具-在线指纹识别平台设计.zip
10-24
资源包含文件:课程论文word+源码 指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。详细介绍参考:https://biyezuopin.blog.csdn.net/article/details/122442283
web指纹识别-web_finger
Kris__zhang的博客
12-20 1713
通过fofa的语法规则识别网站的详细信息
Python分布式工具开发(二)--指纹识别与POC验证
weixin_42282189的博客
10-08 689
作者: Beard_lin 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 指纹与poc在分布式中的架构问题 因为加入工具后的合理问题,所以在控制节点与执行节点都要进行一些更改。 控制节点: 1.载入数据 2.数据分配 执行节点: 1.载入指纹识别代码 2.载入poc验证代码 3.载入数据存储代码 0x02 指纹识别的相关问题 对于web指纹的匹配大致有如下位置: 1.title 2.body 3.http头 4.相关目录 前三项发送的请求数据较小,在大批量数据.
web 信息搜索之指纹识别
LDF-Dicky的博客
10-13 2095
纹识别与nmap扫出的系统版本信息区别,nmap是基本的信息,不深入,例如可以识别出网站基于php语言,但识别不出是discuz的哪个版本,专注于版本号。
web信息收集----网站指纹识别
七天
07-11 5508
内容管理系统(Content Management System,CMS),是一种位于WEB前端Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。不同的CMS具有各自的命名规则和特定的文件内容。
Web指纹识别器系列1:开源项目搜集和反思
soldi_er的博客
11-15 1872
文章目录前言指纹识别工具百度检索Github在线识别信息整理筛选工具在线平台反思总结(20%关键) 前言 本文用时 信息搜集和整理:60 minutes(then have a rest) 站在巨人的肩膀上: 总耗时: Web应用指纹库是信息收集中很重要的一部分,个人理想中的指纹识别软件,通过指纹识别,不仅可以判定组件名称和版本号,甚至还可以打印收集的 历史漏洞,是武器库中不可或缺的一部分。 思路:计划把 Web应用指纹库 模块添加到个人扫描器中,之前也会见到御剑指纹扫描器、某司内部指纹扫描器等等,先收
whatweb WEB指纹探测工具
收集盒 Book box
12-05 7192
http://www.morningstarsecurity.com/research/whatweb Downloadwhatweb-0.4.7.tar.gz Latest Version0.4.7, 5th April 2011 LicenseGPLv2 Authorurbanadventurer aka Andrew Horton from Security-
渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本&工具(含下载地址)
.
08-22 2946
在对「靶标资产」进行渗透测试的前期,通常需要对「靶标资产」进行相关的信息收集,而对「靶标资产」进行Web指纹信息扫描也是信息收集当中很关键的一部分。 能否有效识别出「靶标资产」的Web指纹信息,主要还是取决于扫描脚本&工具内置的「指纹信息特征库」,而今天介绍的这几款常用的CMS识别「Web指纹识别」扫描脚本&工具,它们的指纹库的覆盖情况也是相对比较OK的。但在一些特殊的渗透测试环境中,还是需要根据测试情况对指纹库进行优化&规整,从而提升指纹识别的效率。 表格中列出的是一些能够..
Requests中SSl指纹识别问题解决
pengshengege的博客
12-19 4144
背景:由于此网站postman能够请求,但requests无法发起请求,会报SSL错误,打开抓包工具时即可发起requests请求 ,如果出现如上症状,即可能为本次案例情况!!(一定要看重点!!!) 版本:requests==2.22.0 1、问题重现 具体报错为:requests.exceptions.SSLError: HTTPSConnectionPool 案例链接为:????链接在这???? 其中postman请求如下(如此正常): 但是一旦使用requests请求就会犯病,具体如下(SSL
【信息收集】利用Wappalyzer进行cms指纹识别(十)
微雨停了的博客
04-17 6046
文章目录一、Wappalyzer介绍二、代码 一、Wappalyzer介绍 二、代码 # -*- coding:utf-8 -*- """ 作者:wyt 日期:2022年04月17日 """ # Reference:https://github.com/jwt1399/Sec-Tools import json import os import re import requests from bs4 import BeautifulSoup class Wappalyzer(object):
Python实现指纹识别
12-03
基于Python指纹识别算法实现需要使用一些图像处理和机器学习的库,例如OpenCV和scikit-learn。以下是一个简单的指纹识别算法实现的步骤: 1. 预处理指纹图像,包括去噪、增强和细化等操作。 ```python import cv2 # 读取指纹图像 img = cv2.imread('fingerprint.png', 0) # 去噪 img = cv2.medianBlur(img, 5) # 增强 kernel = cv2.getStructuringElement(cv2.MORPH_RECT, (3, 3)) img = cv2.morphologyEx(img, cv2.MORPH_TOPHAT, kernel) # 细化 img = cv2.ximgproc.thinning(img) ``` 2. 提取指纹特征,例如使用方向梯度直方图(HOG)算法。 ```python from skimage.feature import hog # 提取HOG特征 fd, hog_image = hog(img, orientations=8, pixels_per_cell=(16, 16), cells_per_block=(1, 1), visualize=True, multichannel=False) # 显示HOG特征图像 cv2.imshow('HOG Image', hog_image) cv2.waitKey(0) ``` 3. 训练分类器,例如使用支持向量机(SVM)算法。 ```python from sklearn import svm from sklearn.model_selection import train_test_split # 读取训练数据和标签 X = np.loadtxt('features.txt') y = np.loadtxt('labels.txt') # 划分训练集和测试集 X_train, X_test, y_train, y_test = train_test_split(X, y, test_size=0.2, random_state=0) # 训练SVM分类器 clf = svm.SVC(kernel='linear', C=1.0) clf.fit(X_train, y_train) # 在测试集上测试分类器性能 accuracy = clf.score(X_test, y_test) print('Accuracy:', accuracy) ``` 4. 对新的指纹图像进行识别。 ```python # 对新的指纹图像提取HOG特征 fd = hog(new_img, orientations=8, pixels_per_cell=(16, 16), cells_per_block=(1, 1), visualize=False, multichannel=False) # 使用训练好的SVM分类器进行识别 label = clf.predict(fd.reshape(1, -1)) print('Label:', label) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码云笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值