【工具分享】P1finger v0.02(最新版本)--红队重点资产指纹识别

工具介绍:

P1finger 红队行动下的重点资产指纹识别工具。P1finger 是一个重点资产指纹识别的工具,旨在通过HTTP请求特征来识别目标系统。其主要特点包括:

语言和实现:

语言:使用Go语言(Golang)实现。

目的:强调跨平台能力和易于集成。

指纹库和检测策略:

指纹库:通过人工过滤和收集,确保高准确率。指纹库主要针对重点系统如CMS、OA等,而非中间件(如Nginx)。

检测策略:基于HTTP请求特征,如请求体、头部、证书、图标及图标哈希等。

配置和灵活性:

配置:规则文件采用YAML格式,方便修改和调整。

体积管理:针对内外网环境优化,内网工具关注体积和指纹规则文件的灵活管理。

下载地址

地址: https://pan.quark.cn/s/a5e4915150dc

更新说明:

1.部分指纹更新
2.[功能添加] 添加指定自定义指纹目录功能

使用说明:

1.单个目标探测

P1finger -u [target]

2.多目标探测

P1finger -uf [target file]

3.指定指纹目录

默认只读取指定目录下 .yaml后缀的文件

P1finger.exe -uf D:\tools_dev\Go\P1finger\urls.txt -fd D:/tools_dev/Go/P1finger

4.socks5 代理

P1finger.exe -uf D:\tools_dev\Go\P1finger\show.txt -socks 127.0.0.1:4781

5.http 代理

P1finger.exe -uf D:\tools_dev\Go\P1finger\show.txt -httpproxy 127.0.0.1:4781