声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
前言
不知不觉,又到了清明节了,三天的假期不知道师傅们会怎么安排。不会是待在家里学三天吧,休息一吧。
根据我后台的数据,休息日的文章阅读人数和工作日比是直接腰斩的。
所以之前说的yakit相关的内容,等工作日再说。
今天是令人轻松愉快的工具推荐环节。
介绍
P1finger - 红队行动下的重点资产指纹识别工具,支持在线Web指纹识别。
目前github stars 255
项目地址:https://github.com/P001water/P1finger
在线体验地址:http://p1finger.securapath.org
功能特色
• 支持两种指纹识别模式 • 基于本地规则库的重点资产指纹识别 • 基于Fofa测绘系统的web指纹识别 • 支持excel表格和json格式输出 • 支持 http / socks代理使用
基本使用
配置Fofa key
P1finger在命令行下首次运行生成 p1fingerConf.yaml
配置文件,在配置文件中填上 email 和 key 即可。
文件内容参考
FofaCredentials:
Email: [email protected]
ApiKey: xxxx
开始使用
-m
参数切换模式,
1. -m rule
基于本地规则库模式,(默认模式)2. -m fofa
基于fofa的采集模式,(手动开启)
基于本地规则库模式使用
P1finger -u [target]
P1finger -uf [target file] //-uf 指定url文件
[-rate 500 可控制协程数量,默认值为500]
基于fofa的采集模式
-o
可自定义输出文件名,支持json
和excel表格
模式
P1finger -m fofa -u [target]
P1finger -m fofa -uf [target file] -o file.xlsx // file.xlsx可自定义文件名
3. socks5 代理
P1finger.exe -uf urls.txt -socks 127.0.0.1:4781
4. http 代理
P1finger.exe -uf urls.txt -httpproxy 127.0.0.1:4781
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...