*声明:*请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合法渗透,本文章内容纯属虚构,如遇巧合,纯属意外。
前些日子说在建造自己的指纹库,忙着文档和各种比赛事宜,大概两周左右,看遍了目前网上的主流指纹扫描工具,终于写出了这款工具- Hxscan
0x01 工具功能介绍
-
支持 http/https 自主判断
-
聚合 ehole指纹 wapplyzer指纹一体化
-
获取title,自动验重
-
js跳转获取最终页面 ,比如maxview/manager/login.xhtml
-
favicon 自动分析获取 iconhash,比如maxview/manager/login.xhtml
0x02 研发过程
CMS指纹采取json方式读取,分header,body,faviconhash三种种类,其中faviconhash采用的是mmh32hash,body分title和body两种
中间件指纹接的是wapplyzer的接口
title获取采用了dom节点树和关键词获取法(dom节点老是很难获取成功)
很多网页采用了js自动跳转,这里采用正则截取跳转,并拼接url进行访问
favicon同样采取dom节点提取和正则匹配获取
开发环境
go version go1.21.6 windows/amd64
测试环境
go version go1.21.6 windows/amd64
0x03 效果展示
若为了方便处理站点,进行后续的poc测试和去重,可采用以下语法
./Hxscan.exe sitescan -f 1.txt -o 2.txt --no-color
目前只支持sitescan站点扫描,后续版本会增设更多功能
最后,感谢以下项目的贡献者
https://github.com/projectdiscovery/naabu https://github.com/EdgeSecurityTeam/EHole/
关注公众号 剑客古月的安全屋
或 查看原文 武器开发-Hxscan 自动验活+指纹扫描工具
回复 Hxscan
获取工具链接