一款CMS指纹识别工具

由Go语言实现的一款CMS指纹识别工具。

使用方法

gotoscan.exe -host https://localhost.com 
gotoscan.exe -hosts hosts.txt

编译命令

go build -ldflags "-s -w" -trimpath

参数

  -cmsjson string
       指定CMS指纹特征json文件，默认为当前目录下的cms.json文件
  -host string
        测试一个目标，需要在域名前加上https或者http
  -hosts string
        指定测试多个目标存放的txt文件，一行一个目标

运行截图

指纹识别 string hosts

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

系统安全运维

推荐文章

基于机器学习的应用系统深度指纹识别技术及应用
信息安全与通信保密杂志社 2023-11-03

在信息安全测试领域，基于机器学习的应用系统深度指纹识别技术对应用系统进行漏洞检测时，可快速获取应用系统指纹信息，并且能够根据系统深度指纹信息进行精确的自适应漏洞检测。通过研究面向 http 协议的信息收集爬虫技术、基于字符串匹配的识别技术和目标安全缺陷利用技术，基于目标指纹特征提出并搭建了朴素贝叶斯模型，实现了基于机器学习的应用系统指纹识别技术，识别目标应用系统信息，发现缺陷和自适应漏洞检测。最后
汽车行业一项网络安全标准实践指南发布，SSL证书助力传输通道加密，确保数据安全
RacentYY 2024-03-11

2024年3月7日，全国网络安全标准化技术委员会秘书处发布了《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》（以下简称《实践指南》），旨在指导汽车数据处理者对车外画面进行人脸、车牌局部轮廓化处理效果的自行验证。《实践指南》给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证指标，可为汽车数据处理者及有关机构验证车外画面局部轮廓化处理效果提供参考。《实践指南》在
【虹科干货】工业发展不可忽视的安全问题——OT网络安全
虹科网络安全 2024-03-05

文章速览：OT网络安全挑战OT网络安全解决方案DataLocker全面的安全方法主动威胁检测和响应在数字化时代，工业运营技术（OT）的网络安全比以往任何时候都更加重要。DataLocker，作为OT网络安全的守护者，提供了全面的加密和数据管理解决方案，确保关键基础设施免受网络威胁。一、OT网络安全挑战运营技术(OT)是现代关键基础设施的基石，OT的核心包括监控和控制物理过程的硬件和软件
现代企业组织的内部威胁有很多种，从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户，到那些对公司网络上敏感数据和系统拥有高级访问权限的用户，包括系统管理员、网
Andrew 2024-03-07

网络钓鱼(Phishing)是网络犯罪分子仿冒合法身份获得敏感信息的一种欺骗行为。30多年来钓鱼攻击招数与时俱进，从简单的通过电子邮件骗取账号密码，发展到与人工智能(AI)、深度伪造(DeepFake)相结合，通过社交媒体、移动设备、物联网设备等渠道发起更为复杂的钓鱼攻击，成为数字世界的最大威胁之一。
独家授权！广东盈世获网易邮箱反垃圾服务的独家授权，邮件反垃圾更全面
Coremail邮件安全 2024-03-15

近日，广东盈世计算机科技有限公司（以下简称“Coremail”）成功获得了网易（杭州）网络有限公司（以下简称“网易”）授予的网易邮箱反垃圾服务独家使用权。这一授权使得Coremail能够在邮件安全产品上运用网易邮箱反垃圾服务，进一步强化其反垃圾能力，邮件反垃圾更全面。凭借24年的反垃圾反钓鱼技术沉淀，Coremail邮件安全致力于提供一站式邮件安全解决方案，为用户提供安全、可靠的安全解决方案。而网
驱动数字签名有什么用？驱动数字签名如何获得？
RacentYY 2024-03-05

在当今数字世界，网络威胁无处不在，根据Orange Cyberdefense（誓联信息）发布的《Security Navigator 2024》，2023年全球范围内的勒索软件攻击同比增长了46%！而根据AV-TEST 研究所的报告，每个月都会发现近900万个新的恶意软件和不受欢迎的应用程序。由此，为驱动程序进行数字签名，来防止驱动被篡改以及确保驱动的安全性是很好的办法。那么驱动数字签名有什么用？
网络安全成全国两会热点话题，网络安全你知多少？
RacentYY 2024-03-07

2024全国两会正召开的如火如荼，目前已诞生多个热点话题，比如教育、稳就业、促增收等等，其中网络安全也成全国两会热点话题之一。会上，多位全国政协委员、全国人大代表、行业专家、学者、企业大咖纷纷携网络安全相关提案、议案上会，比如：北京市政协委员、奇安信集团董事长齐向东《进一步加强智慧城市网络安全韧性》、《创新发展“AI+安全” 护航中国式现代化》；全国政协委员、360集团创始
遭遇黑客攻击，Anycubic官方最新回应来了
Anna艳娜 2024-03-04

近日有Anycubic的国外用户反映，有人入侵了他们的3D打印机，并警告3D打印机的系统存在安全漏洞。相关报道显示，这些未透露身份的黑客已成功利用Anycubic的3D打印机系统漏洞，并悄悄在他们的设备中添加了一个名为"hackedmachine
谨防窃取企业 Facebook 帐户的 VietCredCare 恶意软件
X0_0X 2024-03-06

针对Facebook广告商的新网络安全威胁名为VietCredCare。该信息窃取程序至少自2022年8月起就一直活跃，旨在通过自动过滤来自受感染设备的Facebook会话cookie和凭据来劫持企业Facebook帐户。
新的Linux恶意软件“Spinning YARN”攻击Docker和其他关键应用程序
安全侠 2024-03-07

Linux用户请注意：“Spinning YARN”恶意软件活动针对的是在Apache Hadoop YARN、Docker、Confluence和Redis上运行的配置错误的服务器。
如何使用m4ngl3m3基于字符串列表生成常见密码模式
007bug 2023-11-28

m4ngl3m3是一款功能强大的常见密码模式生成工具，该工具可以帮助广大研究人员使用字符串列表来生成常见的密码模式。
增强数字免疫系统的四种方法
ManageEngine卓豪 2024-03-22

网络威胁形势不断加速发展；仅仅注重预防事件不再是有效的方法。无论您准备得多么充分，网络安全事件都是不可避免的，拥有适当的系统以使您能够快速恢复至关重要。数字免疫系统 (DIS) 是组织在整个软件工程过程中实施的一套全面的网络安全实践和技术，以确保网络弹性和改善的用户体验 (UX)。与可以检测和消除病毒的人体免疫系统类似，DIS 使组织能够快速检测和减轻网络安全风