Chunsou(春蒐)多线程Web指纹识别工具(项目发布)
📖 简介
Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。目前主要功能为针对Web资产进行指纹识别,目前指纹规则条数约 10000+,辅助功能包括子域名爆破和FOFA、Hunter资产收集。工具开发初衷为辅助网络安全人员开展测试工作,提高资产识别和管理的效率。
🥏 选项
Chunsou(春蒐)支持多线程扫描,默认线程为50,可根据需求指定线程数;可联动oneforall进行子域名爆破;支持调用 fofa api 进行资产收集;自定义流量代理;指定输出结果路径
1 | usage: python3 chunsou.py [options] |
🛫 使用
说明
目前输出文件默认保存在 results
目录下,现支持txt
、xlsx
格式,指纹识别输出信息显示顺序 | 已匹配到的指纹 | 网站标题 | 网站所用的技术栈
安装依赖
1 | pip3 install -r requirements.txt |
具体使用指令
1 | # 单目标指纹识别 |
🪐 指纹
部分指纹来源于优秀开源项目 Ehole 、 dismap、 以及部分自收集,目前指纹规则条数约 10000+ (指纹条数,非程序个数)
指纹规则,目前支持网站关键字
、网站 title
、网站 header
、网站 ico hash
四种指纹匹配方式,相应规则如下:
1 | { |
🛎️ FQA
1 | 1、后续加强对现有指纹的适配以及不定期更新自收集的指纹 |