14Finger

功能齐全的Web指纹扫描和分享平台,基于vue3+django前后端分离的web架构，并集成了长亭出品的rad爬虫的功能，内置了一万多条互联网开源的指纹信息。

Github：https://github.com/b1ackc4t/14Finger

特点

基于强大的rad爬虫分析指纹，不局限于当前页面
能够执行js脚本，动态js加载的应用也能扫描，比如Vue应用
多线程，多进程，速度尚可
人性化的指纹提交功能，指纹种类和信息划分精细，可供用户打造出自己的无敌指纹库
批量爬虫、批量指纹，均在后台处理，无需前台等待

平台部署

如要部署到公网请修改django SECRET_KEY，在settings.py里，否则加密密钥泄漏会导致安全隐患

Docker一键部署

下载release里已经打包好的docker包，解压后在文件夹里执行：

docker-compose up -d

然后访问 http://127.0.0.1:7990 即可，使用其他ip无法访问后端服务。

如要修改访问ip，请修改/14Finger-docker/nginx/html/config.json的BASE_URL_PROD，然后重启服务即可

手动启动

修改_14Finger/setting.py的数据库配置为自己的数据库

DATABASES = {

    'default': {

        'ENGINE': 'django.db.backends.mysql',

        'NAME': '14finger',

        'USER': 'root',

        'PASSWORD': '',

        'HOST': '127.0.0.1',

        'PORT': '3306',

    }

}

导入14finger.sql文件后，分别启动前后端即可

前端 https://github.com/b1ackc4t/14Finger-client

npm run dev

后端 https://github.com/b1ackc4t/14Finger

pip install -r requirements.txt

python manage.py runserver

然后访问http://127.0.0.1:3000/，修改ip的方法同docker部署一样

功能预览

单次查询

模拟浏览器用于执行js脚本
爬虫模式会先爬取出所有URL，在对每个URL进行指纹识别
仅爬虫则只会进行爬取，不进行指纹识别
默认开启简洁扫描，避免动静太大，打草惊蛇

批量查询

和单次查询一样的设置选项，只是在单次查询的基础上加入了并发，批量扫描URL列表。提交扫描后任务会在后台执行。

在个人资料页能够查看自己批量扫描任务的结果

结果将会以json文件的形式被下载

指纹提交

指纹信息设置清晰
应用可选平台已经存在的应用，也可以自己新建
指纹可以即时进行测试
管理员提交可以无需审核

指纹管理和检索

方便查阅指纹库
审核平台用户提交的指纹

平台配置

对平台扫描的一些基础信息进行配置

学习与参考

感谢前辈们优秀的项目，给予了很大的帮助

https://github.com/TideSec/TideFinger

https://github.com/Lucifer1993/cmsprint

https://github.com/chaitin/rad

https://github.com/EASY233/Finger

原创工具14Finger-全能web指纹识别与分享平台的更多相关文章

使用C#winform编写渗透测试工具--Web指纹识别
使用C#winform编写渗透测试工具--web指纹识别本篇文章主要介绍使用C#winform编写渗透测试工具--Web指纹识别.在渗透测试中,web指纹识别是信息收集关键的一步,通常是使用各种工具 ...
Web指纹识别目的Discuz识别+粗糙的版本演绎
这个识别程序是本学期在我的职业培训项目.它是做一类似至Zoomeye怪东西,然后使用ES集成,为了让搜索引擎寻找.因此,我们必须首先去网上识别相应的能力Web包裹,如果用户输入的关键词:Discuz ...
python web指纹获取加目录扫描加端口扫描加判断robots.txt
前言: 总结上几次的信息收集构造出来的. 0x01: 首先今行web指纹识别,然后在进行robots是否存在.后面是目录扫描然后到使用nmap命令扫描端口.(nmap模块在windows下使用会报停 ...
Web服务器指纹识别工具httprint
Web服务器指纹识别工具httprint 在Web渗透测试中,准确判断服务器的类型直接影响后期渗透测试的成功率.Kali Linux提供了专门的Web服务器指纹识别工具Httprint.该工具根据 ...
Web应用程序指纹识别工具BlindElephant
Web应用程序指纹识别工具BlindElephant BlindElephant是一款Web应用程序指纹识别工具.该工具可以读取目标网站的特定静态文件,计算其对应的哈希值,然后和预先计算出的哈希值 ...
网站指纹识别工具——WhatWeb v0.4.7发布
WhatWeb是一款网站指纹识别工具,主要针对的问题是:“这个网站使用的什么技术?”WhatWeb可以告诉你网站搭建使用的程序,包括何种CMS系统.什么博客系统.Javascript库.web服务 ...
网站指纹识别工具Whatweb的使用
目录 whatweb 一些常见的Whatweb的扫描常规扫描批量扫描详细回显扫描扫描强度等级控制快速本地扫描(扫描内网的主机) 将扫描结果导出至文件内 whatweb whatweb 是ka ...
gotoscan：CMS指纹识别工具
gotoscan 前言项目地址 https://github.com/newbe3three/gotoscan 结合自己学习到的Go相关知识,通过实现这个简易的CMS指纹识别工具来锻炼一下自己写代码 ...
基于HTML Canvas实现“指纹识别”技术
https://browserleaks.com/canvas 说明所谓指纹识别是指为每个设备标识唯一标识符(以下简称UUID).诸如移动原生的APP都可以通过调用相关设备API来获取相应的UUID. ...

随机推荐

学习Squid（一）
第1章 Squid介绍 1.1 缓存服务器介绍缓存服务器(英文意思cache server),即用来存储(介质为内存及硬盘)用户访问的网页,图片,文件等等信息的专用服务器.这种服务器不仅可以使用户可 ...
学习 Haproxy （一）
haproxy是一个开源的.高性能的基于tcp和http应用代理的HA的.LB服务软件,它支持双机热备.HA.LB.虚拟主机.图形界面查看状态信息等功能,其配置简单.维护方便,而且后端RS的healt ...
isNotEmpty 与 isNotBlank 的区别
isNotEmpty(str)等价于 str != null && str.length > 0 isNotBlank(str) 等价于 str != null &&am ...
NetCore微服务实现事务一致性masstransit之saga使用
demo如下,一个订单处理的小例子: 首先看看结果很简单: 核心代码如下: using MassTransit; using Microsoft.Extensions.DependencyInject ...
C++中类所占的内存大小以及成员函数的存储位置
类所占内存的大小是由成员变量(静态变量除外)决定的,虚函数指针和虚基类指针也属于数据部分,成员函数是不计算在内的.因为在编译器处理后,成员变量和成员函数是分离的.成员函数还是以一般的函数一样的存在.a ...
【Android开发】Android 颜色透明度换算
透明度透明度分为256阶(0-255),计算机上用16进制表示为(00-ff). 透明就是0阶,不透明就是255阶,如果50%透明就是127阶(256的一半当然是128,但因为是从0开始,所以实际上 ...
Java中最早期的集合Vector
1.Vector类可以实现可增长的对象数组.与数组一样,它包含可以使用整数索引进行访问的组件.但是,Vector 的大小可以根据需要增大或缩小,以适应创建 Vector 后进行添加或移除项的操作. 2 ...
Spring-AOP底层实现
1.aop的底层实现:通过spring提供的动态代理技术实现的,在运行期间,spring通过动态代理技术动态的生成代理对象,代理对象方法执行时增强功能的介入,再去调用目标对象的方法,从而完成功能的增强 ...
rpm方式安装mysql
一.系统标准化采样 1)查看centos系统版本 [root@fp-web-126 ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 ...
帝国CMS网站地图生成插件
可以生成电脑端也可以生成手机端的地图XML. 安装方法: 这个帝国sitemap插件的安装跟其他插件的安装方式一样,介于可能有人不会安装帝国的插件,就写一下吧,以后你们如果碰到帝国插件也可以参考这个. ...

原创工具14Finger-全能web指纹识别与分享平台