Skip to content

chainreactors/fingers

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

50 Commits
common
common
 
 
ehole
ehole
 
 
fingerprinthub
fingerprinthub
 
 
fingers
fingers
 
 
goby
goby
 
 
wappalyzer
wappalyzer
 
 
README.md
README.md
 
 
engine.go
engine.go
 
 
engine_test.go
engine_test.go
 
 
go.mod
go.mod
 
 
go.sum
go.sum
 
 

Repository files navigation

Introduce

多指纹库聚合识别引擎. 当前支持fingers(主指纹库) wappalyzer, fingerprinthub, ehole, goby 指纹

不用再挑选指纹识别的工具, AllInOne一站式实现

使用了fingers的工具:

  • spray, 集合了目录爆破, 指纹识别, 信息收集等等功能的超强性能的http fuzz工具
  • gogo, 只使用了fingers原生指纹库, 红队向的自动化扫描引擎

Features

  • 支持多指纹库聚合识别
  • 支持多指纹源favicon识别
  • 超强性能, 单个站点识别 <100ms. 重写了各指纹库的引擎, 并极大优化了性能
  • 聚合输出, 多指纹库的结果将会自动整合
  • 支持CPE的URI, FSB, WFN格式输出

QuickStart

go get github.com/chainreactors/fingers@master

Example

调用内置所有进行指纹引擎识别, 示例:

func TestNewEngine(t *testing.T) {
	engine, err := NewEngine()
	if err != nil {
		panic(err)
	}
	resp, err := http.Get("https://baidu.com")
	if err != nil {
		return
	}
	frames, err := engine.DetectResponse(resp)
	if err != nil {
		return
	}
	fmt.Println(frames)
}

调用SDK识别Favicon指纹, 示例:

func TestFavicon(t *testing.T) {
	engine, err := NewEngine()
	if err != nil {
		panic(err)
	}
	resp, err := http.Get("http://81.70.40.202:8080/favicon.ico")
	if err != nil {
		return
	}
	content := common.ReadRaw(resp)
	_, body, _ := common.SplitContent(content)
	frames := engine.HashContentMatch(body)
	fmt.Println(frames)
}

fingers 引擎

fingers指纹引擎是目前特性最丰富, 性能最强的指纹规则库.

  • 支持多种方式规则配置
  • 支持多种方式的版本号匹配
  • 404/favicon/waf/cdn/供应链指纹识别
  • 主动指纹识别
  • 超强性能, 采用了缓存,正则预编译,默认端口,优先级等等算法提高引擎性能
  • 重点指纹,指纹来源与tag标记

内置指纹库

指纹库位于: https://github.com/chainreactors/templates/tree/master/fingers

tcp指纹与http指纹为同一格式, 但通过不同的文件进行管理

完整的配置

fingers设计的核心思路是命中一个指纹仅需要一条规则, 因此配置的多条规则中, 只需要任意一条命中即标记为命中, 需要在编写指纹的时候注意找到最能匹配目标框架的那条规则.

配置文件: v2/templates/http/*v2/templates/socket/*

一个完整的配置:

- name: frame   # 指纹名字, 匹配到的时候输出的值
  default_port: # 指纹的默认端口, 加速匹配. tcp指纹如果匹配到第一个就会结束指纹匹配, http则会继续匹配, 所以默认端口对http没有特殊优化
    - '1111'
  protocol: http  # tcp/http, 默认为http
  rule:
   - version: v1.1.1 # 可不填, 默认为空, 表示无具体版本
     regexps: # 匹配的方式
        vuln: # 匹配到vuln的正则, 如果匹配到, 会输出framework为name的同时, 还会添加vuln为vuln的漏洞信息
          - version:(.*) # vuln只支持正则,  同时支持版本号匹配, 使用括号的正则分组. 只支持第一组
        regexp: # 匹配指纹正则
          - "finger.*test" 
       # 除了正则, 还支持其他类型的匹配, 包括以下方式
        header: # 仅http协议可用, 匹配header中包含的数据
          - string
        body: # 包含匹配, 非正则表达式
          - string
        md5: # 匹配body的md5hash
          - [md5]
        mmh3: # 匹配body的mmh3hash
          - [mmh3]
          
        # 只有上面规则中的至少一条命中才会执行version
        version: 
          - version:(.*)  # 某些情况下难以同时编写指纹的正则与关于版本的正则, 可以特地为version写一条正则

     favicon: # favicon的hash值, 仅http生效
        md5:
          - f7e3d97f404e71d302b3239eef48d5f2
        mmh3:
          - '516963061'
     level: 1      # 0代表不需要主动发包, 1代表需要额外主动发起请求. 如果当前level为0则不会发送数据, 但是依旧会进行被动的指纹匹配.
     send_data: "info\n" # 匹配指纹需要主动发送的数据
     vuln: frame_unauthorized # 如果regexps中的vuln命中, 则会输出漏洞名称. 某些漏洞也可以通过匹配关键字识别, 因此一些简单的poc使用指纹的方式实现, 复杂的poc请使用-e下的nuclei yaml配置

为了压缩体积, 没有特别指定的参数可以留空会使用默认值。

在两个配置文件中包含大量案例可供参考。

但实际上大部分字段都不需要配置, 仅作为特殊情况下的能力储备。

每个指纹都可以有多个rule, 每个rule中都有一个regexps, 每个regexps有多条不同种类的字符串/正则/hash

TODO

  • nuclei technologies 实现
  • 指纹名重定向, 统一多指纹库的同一指纹不同名问题
  • 指纹黑名单, 用于过滤指纹库中的垃圾指纹
  • 更丰富的CPE相关特性支持

Thanks

About

gogo-fingers, fingerpinthub, wappalyze

chainreactors.github.io/wiki/libs/fingers/

Topics

fingerprint security-tools

Resources

Readme
Activity
Custom properties

Stars

4 stars

Watchers

0 watching

Forks

2 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages