工具介紹:
P1finger 紅隊行動下的重點資產指紋識別工具。P1finger 是一個重點資產指紋識別的工具,旨在透過HTTP請求特徵來識別目標系統。其主要特點包括:
語言和實現:
語言:使用Go語言(Golang)實現。
目的:強調跨平臺能力和易於整合。
指紋庫和檢測策略:
指紋庫:透過人工過濾和收集,確保高準確率。指紋庫主要針對重點系統如CMS、OA等,而非中介軟體(如Nginx)。
檢測策略:基於HTTP請求特徵,如請求體、頭部、證書、圖示及圖示雜湊等。
配置和靈活性:
配置:規則檔案採用YAML格式,方便修改和調整。
體積管理:針對內外網環境最佳化,內網工具關注體積和指紋規則檔案的靈活管理。
下載地址
地址: https://pan.quark.cn/s/a5e4915150dc
更新說明:
1.部分指紋更新
2.[功能新增] 新增指定自定義指紋目錄功能
使用說明:
1.單個目標探測
P1finger -u [target]
2.多目標探測
P1finger -uf [target file]
3.指定指紋目錄
預設只讀取指定目錄下 .yaml字尾的檔案
P1finger.exe -uf D:\tools_dev\Go\P1finger\urls.txt -fd D:/tools_dev/Go/P1finger
4.socks5 代理
P1finger.exe -uf D:\tools_dev\Go\P1finger\show.txt -socks 127.0.0.1:4781
5.http 代理
P1finger.exe -uf D:\tools_dev\Go\P1finger\show.txt -httpproxy 127.0.0.1:4781