原创工具14Finger-全能web指纹识别与分享平台
14Finger
功能齐全的Web指纹扫描和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。
Github:https://github.com/b1ackc4t/14Finger
特点
- 基于强大的rad爬虫分析指纹,不局限于当前页面
- 能够执行js脚本,动态js加载的应用也能扫描,比如Vue应用
- 多线程,多进程,速度尚可
- 人性化的指纹提交功能,指纹种类和信息划分精细,可供用户打造出自己的无敌指纹库
- 批量爬虫、批量指纹,均在后台处理,无需前台等待
平台部署
如要部署到公网请修改django SECRET_KEY,在settings.py里,否则加密密钥泄漏会导致安全隐患
Docker一键部署
下载release里已经打包好的docker包,解压后在文件夹里执行:
docker-compose up -d
然后访问 http://127.0.0.1:7990 即可,使用其他ip无法访问后端服务。
如要修改访问ip,请修改/14Finger-docker/nginx/html/config.json的BASE_URL_PROD,然后重启服务即可
手动启动
修改_14Finger/setting.py的数据库配置为自己的数据库
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': '14finger',
'USER': 'root',
'PASSWORD': '',
'HOST': '127.0.0.1',
'PORT': '3306',
}
}
导入14finger.sql文件后,分别启动前后端即可
前端 https://github.com/b1ackc4t/14Finger-client
npm run dev
后端 https://github.com/b1ackc4t/14Finger
pip install -r requirements.txt
python manage.py runserver
然后访问http://127.0.0.1:3000/,修改ip的方法同docker部署一样
功能预览
单次查询
- 模拟浏览器用于执行js脚本
- 爬虫模式会先爬取出所有URL,在对每个URL进行指纹识别
- 仅爬虫则只会进行爬取,不进行指纹识别
- 默认开启简洁扫描,避免动静太大,打草惊蛇
批量查询
和单次查询一样的设置选项,只是在单次查询的基础上加入了并发,批量扫描URL列表。提交扫描后任务会在后台执行。
在个人资料页能够查看自己批量扫描任务的结果
结果将会以json文件的形式被下载
指纹提交
- 指纹信息设置清晰
- 应用可选平台已经存在的应用,也可以自己新建
- 指纹可以即时进行测试
- 管理员提交可以无需审核
指纹管理和检索
- 方便查阅指纹库
- 审核平台用户提交的指纹
平台配置
- 对平台扫描的一些基础信息进行配置
学习与参考
感谢前辈们优秀的项目,给予了很大的帮助
https://github.com/TideSec/TideFinger
https://github.com/Lucifer1993/cmsprint
https://github.com/chaitin/rad
https://github.com/EASY233/Finger
原创工具14Finger-全能web指纹识别与分享平台的更多相关文章
- 使用C#winform编写渗透测试工具--Web指纹识别
使用C#winform编写渗透测试工具--web指纹识别 本篇文章主要介绍使用C#winform编写渗透测试工具--Web指纹识别.在渗透测试中,web指纹识别是信息收集关键的一步,通常是使用各种工具 ...
- Web指纹识别目的Discuz识别+粗糙的版本演绎
这个识别程序是本学期在我的职业培训项目.它是做一类似至Zoomeye怪东西,然后使用ES集成,为了让搜索引擎寻找.因此,我们必须首先去网上识别相应的能力Web包裹,如果用户输入的关键词:Discuz ...
- python web指纹获取加目录扫描加端口扫描加判断robots.txt
前言: 总结上几次的信息收集构造出来的. 0x01: 首先今行web指纹识别,然后在进行robots是否存在.后面是目录扫描 然后到使用nmap命令扫描端口.(nmap模块在windows下使用会报停 ...
- Web服务器指纹识别工具httprint
Web服务器指纹识别工具httprint 在Web渗透测试中,准确判断服务器的类型直接影响后期渗透测试的成功率.Kali Linux提供了专门的Web服务器指纹识别工具Httprint.该工具根据 ...
- Web应用程序指纹识别工具BlindElephant
Web应用程序指纹识别工具BlindElephant BlindElephant是一款Web应用程序指纹识别工具.该工具可以读取目标网站的特定静态文件,计算其对应的哈希值,然后和预先计算出的哈希值 ...
- 网站指纹识别工具——WhatWeb v0.4.7发布
WhatWeb是一款网站指纹识别工具,主要针对的问题是:“这个网站使用的什么技术?”WhatWeb可以告诉你网站搭建使用的程序,包括何种CMS系统.什么博客系统.Javascript库.web服务 ...
- 网站指纹识别工具Whatweb的使用
目录 whatweb 一些常见的Whatweb的扫描 常规扫描 批量扫描 详细回显扫描 扫描强度等级控制 快速本地扫描(扫描内网的主机) 将扫描结果导出至文件内 whatweb whatweb 是ka ...
- gotoscan:CMS指纹识别工具
gotoscan 前言 项目地址 https://github.com/newbe3three/gotoscan 结合自己学习到的Go相关知识,通过实现这个简易的CMS指纹识别工具来锻炼一下自己写代码 ...
- 基于HTML Canvas实现“指纹识别”技术
https://browserleaks.com/canvas 说明所谓指纹识别是指为每个设备标识唯一标识符(以下简称UUID).诸如移动原生的APP都可以通过调用相关设备API来获取相应的UUID. ...
随机推荐
- leetcode_两数之和
给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 target 的那 两个 整数,并返回它们的数组下标. 你可以假设每种输入只会对应一个答案.但是,数组中同 ...
- Rust 中的数据布局-repr
repr(Rust) 首先,所有类型都有一个以字节为单位的对齐方式,一个类型的对齐方式指定了哪些地址可以用来存储该值.一个具有对齐方式n的值只能存储在n的倍数的地址上.所以对齐方式 2 意味着你必须存 ...
- Numpy实现机器学习交叉验证的数据划分
Numpy实现K折交叉验证的数据划分 本实例使用Numpy的数组切片语法,实现了K折交叉验证的数据划分 背景:K折交叉验证 为什么需要这个?在机器学习中,因为如下原因,使用K折交叉验证能更好评估模型效 ...
- Altium design16设计技巧
第一栏:共有界面 1.在原理图和PCB都打开的情况下,选中原理图可以对应到PCB界面元件里面 第二栏:原理图界面 1.批量改变元件属性 选择某一元件-查找相似对象-将其要改变的内容设置为same-点击 ...
- <img> 标签 图片加载失败时候处理方案
应用场景 在开发中,经常遇到一种情况,数据库不存在图片地址,或者存在图片地址,但图片已经被删除,这个时候会出现加载失败情况.提供以下解决方案 解决方案 在 img 标签 加上onerror=" ...
- Episode 1:正视微信(试播)
本期是 WEB VIEW 的第一期播客节目. 「不囿于 WEB,不止于 VIEW」,WEB VIEW 是由 yin 和敬礼主持的一档泛科技播客.节目中我们谨慎考量技术进步所带来的优缺点,提倡用「人治」 ...
- CSS的inline、block与inline-block
基本知识点 行内元素一般是内容的容器,而块级元素一般是其他容器的容器,行内元素适合显示具体内容,而块级元素适合做布局. 块级元素(block):独占一行,对宽高的属性值生效:如果不给宽度,块级元素就默 ...
- python爬虫---链家网二手房价采集
代码: import requests from lxml import etree import pandas as pd from pyecharts.charts import Bar from ...
- 【Android开发】Android工程打压缩包技巧
android studio的: ".gradle" "*/.gradle" ".idea" "*/.idea" &qu ...
- uni-app中遇到的跳转问题
最近在使用uni-app时,遇到的一个问题,使用uni.navigateTo跳转时在H5端是可以的,在小程序端报 fail webview count limit exceed 这个错,解决办法如下: ...