红队信息收集-Finger(指纹识别)

最新推荐文章于 2025-02-18 01:00:00 发布
最新推荐文章于 2025-02-18 01:00:00 发布
阅读量4.7k 收藏 8
点赞数
分类专栏: 渗透测试 RedTeam 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42877383/article/details/122727776
版权

一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

安装

git clone https://github.com/EASY233/Finger.git
cd Finger
pip3 install -r requirements.txt
python3 Finger.py -h

在这里插入图片描述

相关参数

  • -u 对单个URL进行指纹识别
  • -f 对指定文件中的url进行批量指纹识别
  • -i 对ip进行fofa数据查询采集其web资产
  • -if 对指定文件中的ip批量调用fofa进行数据查询采集其web资产
  • -fofa 调用fofa api进行资产收集
  • -quake 调用360 quake进行资产收集
    -o 指定输出方式默认不选择的话是xlsx格式,支持json,xls。

相关配置

配置在config/config.py中。

# 设置线程数,默认30
threads = 30

# 设置Fofa key信息
Fofa_email = ""
Fofa_key = ""
# 普通会员API查询数据是前100,高级会员是前10000条根据自已的实际情况进行调整。
Fofa_Size = 100

# 设置360quake key信息,每月能免费查询3000条记录
QuakeKey = ""

# 是否选择在线跟新指纹库,默认为True每次程序都会检查一遍指纹库是否是最新
FingerPrint_Update = True

实际使用

泥煤的,先搞下成天吃瓜和色色的师傅
在这里插入图片描述

关注
专栏目录
信息收集】——11、EHole系统指纹识别
Fly_鹏程万里
03-01 2111
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic等),EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具。
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 1201
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
Finger:web指纹识别工具
03-25
前言 一直苦于没有用的顺手的web指纹识别工具,学习前辈s7ckTeam的和broken5的优秀开源程序开发的轻量型web指纹工具。 安装 开发语言 python3 运行环境 Linux 视窗 苹果电脑 安装 git clone https://github.com/EASY233/Finger cd Finger pip3 install -r requirements.txt 使用方法 参数说明 optional arguments: -h, --help show this help message and exit Target: -u URL Input your url target -f FILE Input your target's file Output: -o OUTPUT Select the output format.e
指纹识别工具-Finger()
SuperherRo的博客
07-20 1178
Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。早有前辈贡献出优秀的作品[EHole(棱洞)2.0 重构版-红队重点攻击系统指纹探测工具 但是该项目代码不开源我想做出一些修改也没有办法,所以决定使用其指纹库自行开发一个趁手的工具。
渗透测试中的信息收集指纹识别的重要性与应用
最新发布
浩策盾悟
02-18 9422
在安全渗透测试过程中,指纹识别Fingerprinting)是信息收集阶段的核心环节,其目的是通过分析目标的特征数据,精准识别其使用的技术栈、服务版本和系统环境。例如,某些版本的Web服务器或CMS可能存在已知的漏洞,指纹识别帮助测试人员准确识别这些信息。进行指纹识别后,渗透测试人员可以根据目标的技术栈和相关信息生成详细的报告,为后续的安全加固和修复提供。指纹识别可以快速锁定目标的潜在弱点,减少无效攻击的尝试,提高渗透测试的效率。的影响,而知道目标使用的技术栈可以帮助渗透测试人员有针对性地选择攻击方式。
14Finger-全能web指纹识别与分享平台
b1ackc4t的博客
05-15 1524
14Finger 功能齐全的Web指纹扫描和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。 Github:https://github.com/b1ackc4t/14Finger 特点 基于强大的rad爬虫分析指纹,不局限于当前页面 能够执行js脚本,动态js加载的应用也能扫描,比如Vue应用 多线程,多进程,速度尚可 人性化的指纹提交功能,指纹种类和信息划分精细,可供用户打造出自己的无敌指纹库 批量爬虫、批量指纹,均
一款红队快速指纹识别工具
weixin_46211944的博客
07-12 1215
Glass为s7ck Team 红队武器库F-Box里的一款信息收集工具。在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、路由、Weblogic...)是众多红队人员头疼的问题。Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。Glass旨在帮助红队人员在资产信息收集期间能够快速从C段、大量杂乱的资产中精准识别到
探索14Finger:一个创新的多指纹识别工具
gitblog_00072的博客
03-27 537
探索14Finger:一个创新的多指纹识别工具 14Finger项目地址:https://gitcode.com/gh_mirrors/14/14Finger 是一个开源项目,致力于提供一种安全、高效的多指纹认证解决方案。它利用现代移动设备的生物识别功能,允许用户使用多达14个不同的指纹进行身份验证,显著提升了安全性,同时也带来了更个性化的用户体验。 技术剖析 14Finger 基于Androi...
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1716
红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1807
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
长亭研发Xapp | web指纹识别工具:单点极致,高效准确
2202_75361164的博客
02-02 512
xapp是长亭研发的专注于web指纹识别的工具,专注于web指纹识别的工具。拥有单点极致和高效准确的特点。单点极致:专注于web指纹识别,提供清爽的命令行参数,简化使用流程。高效准确:采用全新规则引擎,确保高检出率和低误报率,优化性能以支持同时加载大量指纹。支持web指纹识别,可以快速识别web目标的技术栈,为安全测试提供基础数据。规则语法与xray PoC保持一致,简单易懂,适合新手开发者快速上手。自定义指纹规则,实现精细逻辑分支,增强识别的准确性和灵活性。
AppInfoScanner:一种适用于以HW行动红队渗透测试团队为场景的移动端(Android,iOS,WEB,H5,静态网站)信息收集扫描工具,可以帮助渗透测试工程师,攻击队成员,红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供基本的信息输出,例如:标题,域名,CDN,指纹信息,状态信息
02-05
该项目总体规划规划项目中的冰山一角,如果您进行此项目研究或想参与后继项目的开发工作或翻译工作中,请发送邮件至说明您的能力和诉求。 AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android,iOS,WEB,H5,静态网站)信息收集扫描工具,可以帮助渗透测试工程师,攻击队成员,红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供基本的信息输出,例如:标题,域,CDN,指纹信息,状态信息等。 前言 本项目的开发者目前为个人开发者同时有自己的工作,新的功能或者需求会在闲暇时间进行开发,BUG会优先进行处理。 如果在使用中遇到问题或有新的需求,请在提
hfinger:Hfinger-对HTTP请求进行指纹识别
02-03
Hfinger-指纹HTTP请求 用于对恶意软件的HTTP请求进行指纹识别的工具。 基于Tshark并使用Python3编写。 工作原型阶段:-) 它的主要目的是以比打印整个请求更短的形式提供恶意软件请求的表示形式,但是仍然可以人工解释。 这种表示形式在恶意软件家族之间应该是唯一的,这意味着任何指纹都只能在一个特定家族中看到。 随该工具一起工作的学术论文描述了设计选择的动机。 经过同行评审后,它将在这里发布。 这个主意 该项目的基本假设是,不同恶意软件家族的HTTP请求或多或少是唯一的,因此可以对其进行指纹识别以提供某种标识。 Hfinger保留有关某些标头的结构和值的信息,以提供进一步分
必备神器!快速检索红队指纹!神器!
Liyu_6618的博客
02-02 458
快速识别攻击队指纹
【网安神器篇】——系统指纹探测工具finger
Innocence_0的博客
01-28 1567
Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。早有前辈贡献出优秀的作品[EHole(棱洞)2.0 重构版-红队重点攻击系统指纹探测工具但是现在也没有师傅维护了,而且由于fofa的域名更换,导致ehole完全不能用,需要重新编译,所以作者就决定使用其指纹库自行开发一个趁手的工具。
14Finger指纹识别平台搭建
痴人说梦梦中人
02-03 729
​ 14Finger是一款功能齐全的Web指纹扫描和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。more。
指纹扫描finger&ehole安装与介绍
mashiro_hibiki的博客
03-05 1662
finger是一款红队在大量的资产中定位存活探测与重点攻击系统的指纹探测工具。在面临大量资产时候finger可以快速从中查找出重点攻击系统协助使用者快速展开渗透。
红队攻防渗透技术实战流程:红队资产信息收集之批量漏洞扫描
HACKONE的博客
03-26 407
https://github.com/Adminisme/ServerScan 高并发网络扫描、服务探测工具。https://github.com/dean2021/titlesearch 批量抓取域名title工具。https://github.com/fadinglr/EHole 红队重点攻击系统指纹探测工具。https://github.com/pmiaowu/PmWebDirScan 批量扫目录备份。https://github.com/k8gege/K8CScan 漏洞扫描、密码爆破。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值