Skip to content
分布式WEB指纹识别平台 Distributed WEB fingerprint identification platform
Branch: master
Clone or download
Latest commit 95cd7df Aug 23, 2018
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
app support docker Aug 8, 2018
backup/w11scan mongodump Aug 7, 2018
cms 修复一处异常&更新安装文档 Aug 23, 2018
dockerconf support docker Aug 8, 2018
docs 更新安装文档 Aug 23, 2018
static 更新安装文档和修改图标 Aug 23, 2018
templates
xun django allowed_hosts * Aug 15, 2018
.gitignore v1.o finished Aug 6, 2018
Dockerfile support docker Aug 8, 2018
LICENSE Initial commit Aug 5, 2018
README.md Merge branch 'master' of https://github.com/boy-hack/w11scan Aug 14, 2018
__init__.py First blood Aug 5, 2018
celery_config.py First blood Aug 5, 2018
config.py support docker Aug 8, 2018
manage.py First blood Aug 5, 2018
requirements.txt 增加报表下载功能 Aug 7, 2018
test.py First blood Aug 5, 2018
whatcms.py First blood Aug 5, 2018

README.md

w11scan

w11scan是一款分布式的WEB指纹识别系统(包括CMS识别、js框架、组件容器、代码语言、WAF等等),管理员可以在WEB端新增/修改指纹,建立批量的扫描任务,并且支持多种搜索语法。

发现网上没有很多开源的指纹识别源码,于是暑假就自己写了一款分布式的,顺便学习了一下celery和django,顺便想用这款工具参加知道创宇的kcon(关键免门票)。 因为不想太在前端方面花时间就用了xunfeng的前端UI(也希望和xunfeng一样优秀)。看着真不错呢! 1.png

安装

软件本身安装非常简单,比较复杂的是一些框架、数据库的安装。

流程演示视频

使用的技术和思路

框架

之前编写的扫描器追求的是轻巧方便,安装简单(甚至不需要安装其他库),但是这一版使用了很多框架,python3为主要编成语言。分布式用的celery,消息队列用redis,后端数据库是mongodb,WEB用的Django。

识别技术

指纹识别依靠三点,关键词,正则和特征hash。w11scan内置了1800多条常见的指纹,可以识别多达538种常见CMS,而且WEB端可以添加修改这些CMS指纹。另外也集成了builtwithWebeye https://github.com/zerokeeper/WebEye/.在此表示感谢。

Featrue

  1. 每个指纹都会有一个命中率标记,每次识别成功后,相应指纹命中率会增加,使用指纹时优先使用命中率高的指纹。
  2. 优先使用命中率最高的指纹,其次,将指纹按照访问路径分类排序,再优先使用访问路径次数最多的指纹。
  3. 一个指纹识别成功后,会停止识别该URL的其他指纹,开始下一个任务
  4. 搜索功能支持多种语法,全文搜索(mongodb特性)
  5. 支持将内容下载为报表

show

Preview https://x.hacking8.com/?tag=w11scan 4.png

You can’t perform that action at this time.