多线程Web指纹识别工具-Chunsou

关于

Chunsou是Python编写的多线程Web指纹识别工具，适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。目前主要功能为针对Web资产进行指纹识别，目前指纹规则条数约 10000+，辅助功能包括子域名爆破和FOFA资产收集。工具开发初衷为辅助网络安全人员开展测试工作，提高资产识别和管理的效率。

在kali中安装

Chunsou的安装很简单，我们只需执行下面的命令即可。

#克隆项目到本地
git clone https://github.com/Funsiooo/chunsou.git 
cd chunsou
#安装依赖
pip install -r requirements.txt
#运行
python chunsou.py

使用体验

对单个目标进行指纹识别

目前输出文件默认保存在 results 目录下，指纹识别输出信息顺序 | 已匹配到的指纹 | 网站标题 | 网站所用的技术栈

python chunsou.py -u https://blog.bbskali.cn

多个目标

将目标存放到txt文件中。执行下面命令即可。

 python3 chunsou.py -f urls.txt

单目标子域名爆破

python3 chunsou.py -du bbskali.cn

需要注意的是，目前调用 oneforall 进行子域名爆破。因此如果你没有安装的话，需要先安装。

git clone https://gitee.com/shmilylty/OneForAll.git
cd OneForAll
python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
python3 oneforall.py --help

调用 fofa api 进行资产收集

python3 chunsou.py -fo domain="bbskali.cn"

当然需要在 chunsou/modules/config/config.ini 进行 fofa api配置

代理流量

可代理http、https、socks5流量。命令如下

python3 chunsou.py -f urls.txt -p http://127.0.0.1:8080