声明:由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,知微安全以及文章作者不为此承担任何责任。知微安全拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经知微安全允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
本文目的是分析开源web指纹工具实现原理和效果。目前已分析工具包括ObserverWard、Finger、whatweb-plus,并结合shodan、wappalyzer等现网能力,分析工具效果。
01—功能分析
1.1综合分析
工具名称
语言
优势
缺点
ObserverWard
Rust
1接口可与漏扫工具Nuclei联动;2扫描结果支持json、csv数据格式导出;3支持最多5次页面重定向;
1规则字段不够灵活,无法进行与、或拼接;2请求头固定,容易被封禁;3csv导出数据不可用
Finger
Python
1支持fofa、quake接口调用;2支持cdn检测,支持ip和地区映射(本地)能力;3基于Python,便于二次开发
1不支持页面重定向;2请求头固定,容易被封禁;
whatweb-plus
Go
1规则灵活,支持自定义脚本检测;2针对单个url,自动化对多路径检测;3整合多种指纹库,覆盖面大;
1多个url,扫描耗时较长2结果未进行结构化
这两个开源工具各具特色,作为指令工具使用较为便利,能支持多种数据格式的输出,ObserverWard优势在于支持重定向和漏扫工具联动,Finger在第三方能力具有更强扩展性,但有共同的问题就是请求头固定,不支持动态生成。whatweb-plus检测能力灵活,结合多种开源工具指纹库,扫描策略更灵活,但在扫描效率上有待提升。1.2web组件识别分析(抽样)网站/工具
shodan
(基准1)
wappalyzer(基准2)
ObserverWard
Finger
whatweb-plus
afc.