武器开发-Hxscan验活+指纹工具

最新推荐文章于 2024-10-07 01:36:35 发布
最新推荐文章于 2024-10-07 01:36:35 发布
阅读量364 收藏 3
点赞数 4
文章标签: python 开发语言 安全 golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73648490/article/details/137408003
版权

*声明:*请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合法渗透,本文章内容纯属虚构,如遇巧合,纯属意外。

前些日子说在建造自己的指纹库,忙着文档和各种比赛事宜,大概两周左右,看遍了目前网上的主流指纹扫描工具,终于写出了这款工具- Hxscan

0x01 工具功能介绍

  • 支持 http/https 自主判断

  • 聚合 ehole指纹 wapplyzer指纹一体化

  • 获取title,自动验重

  • js跳转获取最终页面 ,比如maxview/manager/login.xhtml

  • favicon 自动分析获取 iconhash,比如maxview/manager/login.xhtml

0x02 研发过程

CMS指纹采取json方式读取,分header,body,faviconhash三种种类,其中faviconhash采用的是mmh32hash,body分title和body两种

image-20240402212907762

中间件指纹接的是wapplyzer的接口

image-20240402213157841

title获取采用了dom节点树和关键词获取法(dom节点老是很难获取成功)

image-20240402213248603

很多网页采用了js自动跳转,这里采用正则截取跳转,并拼接url进行访问

image-20240402213401778

favicon同样采取dom节点提取和正则匹配获取

image-20240402213809854

开发环境

go version go1.21.6 windows/amd64

测试环境

image-20240402215336063

go version go1.21.6 windows/amd64

0x03 效果展示

image-20240402222056897

image-20240402222142800

image-20240402213936143

若为了方便处理站点,进行后续的poc测试和去重,可采用以下语法

 ./Hxscan.exe sitescan -f 1.txt -o 2.txt --no-color  

目前只支持sitescan站点扫描,后续版本会增设更多功能

最后,感谢以下项目的贡献者

https://github.com/projectdiscovery/naabu
https://github.com/EdgeSecurityTeam/EHole/

关注公众号  剑客古月的安全屋

或 查看原文  武器开发-Hxscan 自动验活+指纹扫描工具

回复 Hxscan

获取工具链接

月金剑客
关注
iOS 指纹、Face ID验证 --- LocalAuthentication
heqiang2015的博客
01-16 4278
在iPhone 5s(iOS8)加入Touch ID后,指纹识别的功能在App中逐渐受到青睐,特别是对于本地安全较高的应用(如带支付的App)指纹识别是必备的功能,它既能解决在验证过程中输入密码的繁琐过程,同时指纹识的安全等级更高。那么,要想在自己开发的应用中使用指纹识别,就必须要LocalAuthentication.framework提供的API,下面将详细地介绍如何使用这个框架来实现指纹识别...
EHole(棱洞)-红队重点攻击系统指纹探测工具魔改版
03-29
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量...
Arduino--矩阵键盘+指纹传感密码锁
u011816009的博客
05-22 2624
基于arduino的矩阵键盘和指纹模组解锁
Android指纹识别开发-Android如何使用指纹开发
lemonTree的博客
05-09 6424
FingerprintIdentify 这是一个可拓展的Android指纹识别API兼容库,目前集成了以下API: 安卓API:最低支持安卓6.0系统 (查看详细介绍) 三星SDK:最低支持安卓4.2系统 (查看详细介绍) 魅族SDK:最低支持安卓5.1系统 (查看详细介绍) API调用优先级:安卓API > 三星SDK > 魅族SDK 1. Gradle 添加引用 co...
web信息收集----网站指纹识别
七天
07-11 7388
内容管理系统(Content Management System,CMS),是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。不同的CMS具有各自的命名规则和特定的文件内容。
Kali Arp-Scan(ARP 扫描和指纹识别工具
董哥的黑板报
09-20 5119
一、Arp-Scan简介 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认目标 Arp-Scan可以做到这些: 使用一个可以配置的输出带宽或者...
keyclock单点登陆 --- springboot+springsecurity+keycloak整合
justlpf的专栏
05-29 8160
参考文章:keyclock单点登陆 springboot+springsecurity+keycloak整合 认识JWT 原理简介 Users 是一种可以登录系统的实体,可以拥有一些属性,如email、username、address、phone number等, 可以加入组,成为组成员 可以分配角色 Authentication 识别和验证用户 Authorization...
iOS-Touch ID验证<指纹检测以及识别>
RookieJin的博客
12-04 3235
废话不说,直接代码拿走: .h文件 // Copyright © 2017年 rjx. All rights reserved. #import <Foundation/Foundation.h>typedef enum : NSUInteger { TouchIDState_DEVICENOTSUPPORTED = 1011, //设备不支持 TouchIDState_DEV
信息收集----CMS指纹识别
qq_44418229的博客
04-30 3707
CMS指纹识别,了解目标网站用了什么框架,什么数据库,什么代理,充分了解目标后可以去查一些nday来进行攻击
Vue指纹识别验证 h5plus
qq_27717857的博客
03-01 5931
效果图: //点击事件 开启关闭指纹识别验证 &lt;mu-list&gt; &lt;mu-list-item button :ripple="false" @click="fingerprintVerification"&gt; &lt;mu-list-item-title&gt; 指纹验证 &lt;/mu-list-item-title&...
基于Objective-C实现创建手势密码+解锁手势密码+指纹验证功能+源码+源码解析(毕业设计&课程设计&项目开发
06-04
基于Objective-C实现创建手势密码+解锁手势密码+指纹验证功能+源码+源码解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于Objective-C实现创建手势密码+...
基于Objective-C开发的仿支付宝指纹解锁,同时具备进行密码验证功能+源码+项目文档(毕业设计&课程设计&项目开发
06-04
基于Objective-C开发的仿支付宝指纹解锁,同时具备进行密码验证功能+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于Objective-C开发的仿...
基于Objective-C开发指纹+数字密码解锁控制器+源码(毕业设计&课程设计&项目开发
06-04
基于Objective-C开发指纹+数字密码解锁控制器+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于Objective-C开发指纹+数字密码解锁控制器+源码,适合...
基于TLC-13指纹模块的指纹锁U盘设计与实现完整资料(软件源码+硬件电路).zip
10-27
13指纹模块的指纹锁U盘设计与实现完整资料(软件源码+硬件电路).zip基于TLC-13指纹模块的指纹锁U盘设计与实现完整资料(软件源码+硬件电路).zip基于TLC-13指纹模块的指纹锁U盘设计与实现完整资料(软件源码+硬件电路)....
Python3 解释器
Java_fenxiang的博客
10-05 324
Linux/Unix的系统上,一般默认的 python 版本为 2.x,我们可以将 python3.x 安装在/usr/local/python3目录中。安装完成后,我们可以将路径/usr/local/python3/bin添加到您的 Linux/Unix 操作系统的环境变量中,这样您就可以通过 shell 终端输...
task【XTuner微调个人小助手认知】
最新发布
m0_53291740的博客
10-07 703
下面我们将根据项目的需求一步步的进行修改和调整吧!在 PART 1 的部分,由于我们不再需要在 HuggingFace 上自动下载模型,因此我们先要更换模型的路径以及数据集的路径为我们本地的路径。为了训练过程中能够实时观察到模型的变化情况,XTuner 贴心的推出了一个。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 504
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
遥感影像-实例分割数据集:iSAID 从切图到YOLO格式数据集制作详细介绍
GIS潮流
09-30 1383
开源数据集isaid标注包含实例分割,但是原始影像太大,很吃显存,一般显卡无法用原始影像直接训练,所以需要对影像进行裁剪,并生成对应的标签,因为想用yolo系列跑模型,所以将标签需要转为txt格式。
ZFM-307光学指纹模块开发手册
"ZFM-307系列光学指纹模块用户手册由杭州指安科技有限公司提供,详细介绍了该指纹模块的硬件接口、系统资源、指令系统和安装信息,旨在协助软硬件开发工程师进行模块开发。手册提醒用户在遇到问题时可以查阅手册或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值