前言
前几天重写了我一年前的项目,因为我确实用这个工具在24年HVV的时候通过这个工具溯源到了人,想着继续强化一下。
这段时间通过群友的反馈指纹还有各种方式对指纹的数量做了提升
目前已经支持的指纹:
AWVS-Web漏洞扫描器ARL-灯塔资产收集服务大保健-边界资产梳理工具H-资产收集工具LangSrc-资产监控平台Manjusaka-牛屎花C2管理平台medusa-美杜莎红队武器库平台Neme-自动化信息收集Nessus-主机服务漏扫NextScan-黑盒扫描NPS-内网穿透工具ChatGPT-ChatGPT(GPTweb)Viper-C2管理平台HFS-简易HTTP服务平台Prism-X-棱镜红队作战平台Everything-文件搜索服务ScopeSentry-综合信息收集工具CyberEdge-信息收集工具【老版本】cyberedge-信息收集工具【GitHub开源】SerializedPayloadGenerator-反序列化生成器长亭洞鉴(X-Ray)安全评估系统xray-scan-Xray扫描输出结果htmlvulfocus-漏洞验证平台Vulinbox-Agent(Yakit靶场)Golin-基线核查工具JavaChains-Java反序列化攻击工具afrog-漏洞扫描C2检测(C2检测原理是通过jarm指纹进行检测,目前可以用的pyjarm模块有一定的bug,会报错,不必理会):vshell_tcpCobalt StrikeMythicMetasploit ssl listenerMerlinCDeimosMacC2MacShellSwiftSliverEvilGinx2Shad0wGet2GRAT2 C2CovenantSILENTRINITYPoshC2
C2识别是是通过JARM(基于TLS(Transport Layer Security)协议的服务器指纹识别工具)
结合网上已知的指纹进行的识别。
使用方式
pip install whoispip install ipwhoispip install requestspip install prettytablepip install tqdmpip install pyjarmhttps://github.com/ChinaRan0/HuntBack如果你访问不了GitHub,可以使用夸克网盘进行下载https://pan.quark.cn/s/5f057fad6312然后cd HuntBackpython HuntBack.py -h
目前主要功能支持三种模式
单ip模式、文件模式、值守循环模式
添加指纹
如果你想添加指纹,代码很简单,
rule为指纹文件夹
通过创建check(ip,port)函数,再从infoTest.py调用并且执行即可,当然也可以从交流群(公众号后台回复“交流群”)里添加我的好友,并提供指纹案例,我会第一时间去添加。
也可以在公众号留言区活着GitHub的Issues像我留言功能。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...