一款紅隊在大量的資產中存活探測與重點攻擊系統指紋探測工具

0x01 下載使用

Finger使用python3.7開發全平臺支持,可以使用下面命令下載使用

git clone https://github.com/EASY233/Finger.git
pip3 install -r requirements.txt
python3 Finger.py -h

0x02 參數說明

Finger追求極簡命令參數只有以下幾個:

• -u 對單個URL進行指紋識別
• -f 對指定文件中的url進行批量指紋識別
• -i 對ip進行fofa數據查詢采集其web資產
• -if 對指定文件中的ip批量調用fofa進行數據查詢采集其web資產
• -fofa 調用fofa api進行資產收集
• -quake 調用360 quake進行資產收集
• -o 指定輸出方式默認不選擇的話是xlsx格式，支持json，xls。

Finger支持的URL格式有:www.baidu.com , 127.0.0.1,http://www.baidu.com。 但是前兩種不推薦使用Finger會在URL處理階段自動為其添加http://和https://

Finger支持的IP格式有單個IP格式192.168.10.1,IP段192.168.10.1/24，某一小段IP192..168.10.10-192.168.10.50滿足日常使用的所有需求。Finger會首先通過Fofa采集IP的web資產，然后對其進行存活探測以及系統指紋探測。

0x03 配置說明

默認線程數為30實際需要修改可以在config/config.py中進行修改，調用api查詢功能需要從配置文件修改為自已對應的 api信息。

# 設置線程數，默認30
threads = 30
# 設置Fofa key信息
Fofa_email = ""
Fofa_key = ""
# 普通會員API查詢數據是前100，高級會員是前10000條根據自已的實際情況進行調整。
Fofa_Size = 100
# 設置360quake key信息，每月能免費查詢3000條記錄
QuakeKey = ""
# 是否選擇在線跟新指紋庫，默認為True每次程序都會檢查一遍指紋庫是否是最新
FingerPrint_Update = True

0x04 指紋識別規則

Finger的指紋規則學習之EHole(棱洞)2.0 重構版-紅隊重點攻擊系統指紋探測工具。指紋格式如下:

cms：系統名稱
method：識別方式 (支持三種識別方式，分別為：keyword、faviconhash、regula)
location：位置（指紋識別位置，提供兩個位置，一個為body，一個為header）
keyword：關鍵字（favicon圖標hash、正則表達式、關鍵字）

keyword支持多關鍵字匹配，需要所有關鍵字匹配上才能識別。

一個簡單例子:

{
    "cms": "seeyon",
    "method": "keyword",
    "location": "body",
    "keyword": ["/seeyon/USER-DATA/IMAGES/LOGIN/login.gif"]
}

0x05 實際效果

URL批量掃描效果如下:

調用api進行資產收集效果掃描如下:

默認使用xlsx對數據進行保存，重點資產和普通資產分開展示: