工具介绍:
P1finger 红队行动下的重点资产指纹识别工具。P1finger 是一个重点资产指纹识别的工具,旨在通过HTTP请求特征来识别目标系统。其主要特点包括:
语言和实现:
语言:使用Go语言(Golang)实现。
目的:强调跨平台能力和易于集成。
指纹库和检测策略:
指纹库:通过人工过滤和收集,确保高准确率。指纹库主要针对重点系统如CMS、OA等,而非中间件(如Nginx)。
检测策略:基于HTTP请求特征,如请求体、头部、证书、图标及图标哈希等。
配置和灵活性:
配置:规则文件采用YAML格式,方便修改和调整。
体积管理:针对内外网环境优化,内网工具关注体积和指纹规则文件的灵活管理。
下载地址
地址: https://pan.quark.cn/s/a5e4915150dc
更新说明:
1.部分指纹更新
2.[功能添加] 添加指定自定义指纹目录功能
使用说明:
1.单个目标探测
P1finger -u [target]
2.多目标探测
P1finger -uf [target file]
3.指定指纹目录
默认只读取指定目录下 .yaml后缀的文件
P1finger.exe -uf D:\tools_dev\Go\P1finger\urls.txt -fd D:/tools_dev/Go/P1finger
4.socks5 代理
P1finger.exe -uf D:\tools_dev\Go\P1finger\show.txt -socks 127.0.0.1:4781
5.http 代理
P1finger.exe -uf D:\tools_dev\Go\P1finger\show.txt -httpproxy 127.0.0.1:4781