14Finger
功能齊全的Web指紋掃描和分享平臺,基於vue3+django前後端分離的web架構,並整合了長亭出品的rad爬蟲的功能,內建了一萬多條網際網路開源的指紋資訊。
Github:https://github.com/b1ackc4t/14Finger
特點
- 基於強大的rad爬蟲分析指紋,不侷限於當前頁面
- 能夠執行js指令碼,動態js載入的應用也能掃描,比如Vue應用
- 多執行緒,多程式,速度尚可
- 人性化的指紋提交功能,指紋種類和資訊劃分精細,可供使用者打造出自己的無敵指紋庫
- 批量爬蟲、批量指紋,均在後臺處理,無需前臺等待
平臺部署
如要部署到公網請修改django SECRET_KEY,在settings.py裡,否則加密金鑰洩漏會導致安全隱患
Docker一鍵部署
下載release裡已經打包好的docker包,解壓後在資料夾裡執行:
docker-compose up -d
然後訪問 http://127.0.0.1:7990 即可,使用其他ip無法訪問後端服務。
如要修改訪問ip,請修改/14Finger-docker/nginx/html/config.json的BASE_URL_PROD,然後重啟服務即可
手動啟動
修改_14Finger/setting.py的資料庫配置為自己的資料庫
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': '14finger',
'USER': 'root',
'PASSWORD': '',
'HOST': '127.0.0.1',
'PORT': '3306',
}
}
匯入14finger.sql檔案後,分別啟動前後端即可
前端 https://github.com/b1ackc4t/14Finger-client
npm run dev
後端 https://github.com/b1ackc4t/14Finger
pip install -r requirements.txt
python manage.py runserver
然後訪問http://127.0.0.1:3000/,修改ip的方法同docker部署一樣
功能預覽
單次查詢
- 模擬瀏覽器用於執行js指令碼
- 爬蟲模式會先爬取出所有URL,在對每個URL進行指紋識別
- 僅爬蟲則只會進行爬取,不進行指紋識別
- 預設開啟簡潔掃描,避免動靜太大,打草驚蛇
批量查詢
和單次查詢一樣的設定選項,只是在單次查詢的基礎上加入了併發,批量掃描URL列表。提交掃描後任務會在後臺執行。
在個人資料頁能夠檢視自己批量掃描任務的結果
結果將會以json檔案的形式被下載
指紋提交
- 指紋資訊設定清晰
- 應用可選平臺已經存在的應用,也可以自己新建
- 指紋可以即時進行測試
- 管理員提交可以無需稽核
指紋管理和檢索
- 方便查閱指紋庫
- 稽核平臺使用者提交的指紋
平臺配置
- 對平臺掃描的一些基礎資訊進行配置
學習與參考
感謝前輩們優秀的專案,給予了很大的幫助
https://github.com/TideSec/TideFinger
https://github.com/Lucifer1993/cmsprint