软件简介
目前圈内也有很多知名的基于Go的指纹识别软件,比如 :
Dismap: https://github.com/zhzyker/dismap
fscan: https://github.com/shadow1ng/fscan
webanalyze: https://github.com/rverton/webanalyze
whatweb: https://github.com/l3m0n/whatweb
ServerScan: https://github.com/Adminisme/ServerScan
vscan: https://github.com/RickGray/vscan-go
kscan: https://github.com/lcvvvv/kscan/ Golang版的TideFinger整合了TideFinger、Dismap、Vscan、Kscan、fofa等web指纹,并加入了ServerScan的非web服务指纹(基于nmap指纹库),并优化了资产发现的协程并发效率,显示效果借鉴了Dismap,实现了Go语言版的TideFinger,在效率和指纹覆盖面方面应该是目前较高的了。
TideFinger支持多Url、IP、网段等多种探测方式,沿用了fscan的破解功能,默认会启用口令破解和poc检测功能。显示结果中对130多个红队常见CMS和框架进行了红色标注。
使用方法
常用示例:
./TideFinger_Linux-h 192.0.0.1/24 -p 80 -np -nobr -nopoc #探测C段开放80端口的服务指纹,不使用ping,不暴力破解,不检测poc
./TideFinger_Linux -uf url.txt -nobr -nopoc -pt 120 #探测指定url文件的指纹,每个服务指纹超时为120秒
./TideFinger_Linux -u http://www.tidesec.com -pd #探测指定url的指纹,检测poc,并显示poc的详细数据增加了现实poc详情的功能,也就是在探测到某poc有效时,使用-pd参数会显示该poc的请求包和响应包。
软件下载:
暂时无法在飞书文档外展示此内容
./TideFinger_Linux -h 192.168.20.1/24 -p 80 -np -nobr -nopoc #指纹检测
./TideFinger_Linux -u http://192.168.20.82:80/xampp/ -pd #Poc检测
./TideFinger_Linux -h 192.168.20.1/24 -p 80 -np -nobr -nopoc -pd #指纹和Poc检测
优点:指纹识别很快。
缺点:POC检测 没什么用。