P1finger - 红队行动下的重点资产指纹识别工具
P1finger 一款红队行动下的重点资产指纹识别工具
功能特色
- P1finger 支持两种指纹识别模式:
- 基于P1finger本地规则库的Web指纹识别
- 基于FoFa空间测绘系统的Web指纹识别
- 双模式切换,红队模式识别重点资产、全量模式指纹结果更丰富
- Yaml文件模块化的指纹库,可用和维护方便
- 支持
csv表格和Json格式导出,便于数据的二次处理 - 支持 http / socks代理使用
Version
当前最新版本 v0.1.3 (2025/7/12更新)更新日志参见
首次运行配置
P1finger在命令行下首次运行生成 p1fingerConf.yaml 配置文件,在配置文件中填上 email 和 key 即可。
执行命令 P1finger rule,生成的默认配置文件内容如下
RuleMode: redteam //基于Rule模式识别时,使用的指纹库模式,使用全量指纹时修改为 "full"
FofaCredentials:
Email: [email protected]
ApiKey: xxxx开始使用
Usage:
P1finger [command]
Available Commands:
finger Operations on the P1finger fingerprint database
fofa Fingerprint Detect based on the Fofa cyberspace mapping engine.
help Help about any command
rule Fingerprint Detect based on the P1finger local fingerprint database
upgrade self upgrade
version Print the P1finger Version
Flags:
--debug http debug info, eg:[-debug]
-h, --help help for P1finger
-o, --output string output file name: [-o p1finger.csv] / [-o p1finger.json] (default "p1finger.csv")
-p, --proxy string proxy eg: [--proxy socks5://127.0.0.1]使用示例
- 基于本地规则库模式使用
使用 rule 命令,指定参数
P1finger rule -u [target]
P1finger rule -f [target file] // -f 指定url文件
[-rate 500 可控制协程数量,默认值为500]
- 基于fofa的采集模式使用
使用 fofa命令切换到Fofa模式,
P1finger fofa -u [target]
P1finger fofa -f [target file]
- 输出到
csv表格和Json格式文件
设置 -o参数可自定义输出文件名,支持 json和 csv表格输出,默认输出为csv文件
P1finger fofa -f [target file] -o file.csv // file.csv可自定义文件名- 代理模式使用
socks5 代理
P1finger.exe rule -f urls.txt --proxy socks5://127.0.0.1:8911http 代理
P1finger.exe rule -f urls.txt --proxy http://127.0.0.1:8910