一款红队大量资产指纹探测工具｜附下载地址

VSole2022-11-30 10:27:22

Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。

实际效果

URL批量扫描效果如下:

调用api进行资产收集效果扫描如下:

默认使用xlsx对数据进行保存，重点资产和普通资产分开展示:

下载地址：https://github.com/EASY233/Finger

指纹finger

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

日常渗透批量刷洞Tools

2022-08-19 08:27:31

一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试。

神兵利器 | 日常渗透批量刷洞Tools

2022-08-19 06:48:33

集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试。且支持TAB键关键字自动补全。smap:s0md3v/Smap: a drop-in replacement for Nmap powered by shodan.io

日常渗透(批量刷洞)工具 -- SecurityServiceBox

2022-08-13 06:15:52

nmap os detection原理及golang实现

2023-01-03 15:18:50

近期对nmap的操作系统识别功能造了个轮子，用golang实现了一遍，想未来能用于扫描器，资产发现/管理系统

八大间谍软件公司活动“猖獗”，Meta采取系列措施制裁

2024-02-21 09:27:22

Meta Platforms 近日采取了一系列措施制裁来自意大利、西班牙和阿拉伯等多国的八家间谍软件公司，分别是 Cy4Gate/ELT Group、RCS Labs、IPS Intelligence、Variston IT、TrueL IT、Protect Electronic Systems、Negg Group 和 Mollitiam Industries。

日常渗透刷洞的一些小工具

2023-05-30 08:56:33

所以只能退而求其次，选用cmder工具。当然，终端cmd仅是为了美化，看起来好看一些，除Cmder之外还有很多更好用的代替工具，娱乐之余，仅供参考。即可新开cmd窗口，除collect_subdomain之外，其余工具均可无需等待当前命令执行结束直接执行下一条命令。所以定位就是渗透盒子，辅助工具。但通过将subfinder、ksubdomain、finger整合，通过一条命令也可做到资产收集验证指纹扫描，结合PoC扫描验证也可进行批量刷洞。

我的渗透测试方法论

2022-12-21 09:47:42

这种方式不复杂，但是速度也不算快，建议针对单个站点使用方式三：使用Masscan对IP列表进行扫描，获取其开放的端口，然后使用fingerprintx工具进行端口指纹识别，获取其中的开放WEB服务的端口，最后再将端口与域名数据拼接，即可获取http://domain:port格式的URL数据。

VSole

网络安全专家