首页 渗透工具 正文
  • 本文约1471字,阅读需7分钟
  • 974
  • 0

FingerprintHub 侦查守卫(ObserverWard)的指纹库

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。

  • 该仓库为侦查守卫(ObserverWard)指纹库,ObserverWard是一个基于社区的指纹识别工具。
类别说明
作者三米前有蕉皮
团队0x727 未来一段时间将陆续开源工具
定位社区化指纹库,让管理和使用指纹规则更加简单。
语言Yaml
功能可自定义请求,使用github actions 自动更新指纹库。

规则说明

name: apache-shiro
priority: 3
fingerprint:
  - path: /
    request_method: post
    request_headers:
      Cookie: rememberMe=admin
    request_data: ''
    status_code: 0
    headers:
      Set-Cookie: rememberMe=deleteMe
    keyword: [ ]
  - path: /
    request_method: get
    request_headers: { }
    request_data: ''
    status_code: 0
    headers: { }
    keyword:
      - </i> shiro</li>
字段数据类型描述
request_methodString自定义请求方法
request_dataString自定义请求数据
request_headersHashMap<String,String>自定义请求头
pathStringHTTP请求的路径。
status_codeu32响应状态码,不匹配可以填0。
headersHashMap<String,String>相应的请求头,以键值对出现,值填*时只匹配键。
keywordVec响应的HTML关键词数组,可以添加多个关键词提高识别精度
priorityu32优先程度,用来排序是否为重要组件资产,数字越大越重要,可选:[1,2,3]
  • 一个path为一组指纹,像上面的yaml规则中有两组指纹,只要匹配到了一组,就会返回name字段,也就是apache-shiro

如何贡献

提交指纹规则

  • 点击Fork按钮克隆这个项目到你的仓库
git clone [email protected]:你的个人github用户名/FingerprintHub.git
  • 添加上游接收更新
cd FingerprintHub
git remote add upstream [email protected]:0x727/FingerprintHub.git
git fetch upstream
git checkout -b upstream-main --track upstream/main
  • 配置你的github个人信息
git config --global user.name "$GITHUB_USERNAME"
git config --global user.email "$GITHUB_EMAIL"
git config --global github.user "$GITHUB_USERNAME"
  • 拉取所有分支的规则
git fetch --all
git fetch upstream
  • 不要直接在main分支上修改,创建一个新的分支并切换到新的分支。
git checkout -b thinkphp
  • 复制一份指纹规则文件,修改文件名和你想要提交的组件名一样,修改yaml文件里面的name字段为添加的组件名,添加或者修改规则。
  • 跟踪修改和提交Pull-Requests,合并指纹。
git add 你添加或者修改的文件名
git commit -m "添加的组件名或者你的描述"
git push origin thinkphp
  • 打开你Fork这个项目的地址,点击与上游合并,等待审核合并指纹。
温馨提示:本文最后更新于2021年9月12日 13:15,若内容或图片失效,请在下方留言或联系博主。
评论
更换验证码