工具推荐 | P1finger 重点资产指纹识别工具

前言

不知不觉，又到了清明节了，三天的假期不知道师傅们会怎么安排。
不会是待在家里学三天吧，休息一吧。
根据我后台的数据，休息日的文章阅读人数和工作日比是直接腰斩的。
所以之前说的yakit相关的内容，等工作日再说。
今天是令人轻松愉快的工具推荐环节。

介绍

P1finger - 红队行动下的重点资产指纹识别工具，支持在线Web指纹识别。
目前github stars 255
项目地址：https://github.com/P001water/P1finger
在线体验地址：http://p1finger.securapath.org

功能特色

• • 支持两种指纹识别模式
• • 基于本地规则库的重点资产指纹识别
• • 基于Fofa测绘系统的web指纹识别
• • 支持excel表格和json格式输出
• • 支持 http / socks代理使用

基本使用

配置Fofa key

P1finger在命令行下首次运行生成 p1fingerConf.yaml 配置文件，在配置文件中填上 email 和 key 即可。
文件内容参考

FofaCredentials:
    Email: [email protected]
    ApiKey: xxxx

开始使用

-m 参数切换模式，

1. 1. -m rule 基于本地规则库模式，（默认模式）
2. 2. -m fofa 基于fofa的采集模式，（手动开启）

基于本地规则库模式使用

P1finger -u [target]
P1finger -uf [target file] //-uf 指定url文件

[-rate 500 可控制协程数量，默认值为500]

基于fofa的采集模式

-o 可自定义输出文件名，支持json和excel表格模式

P1finger -m fofa -u [target]
P1finger -m fofa -uf [target file] -o file.xlsx // file.xlsx可自定义文件名

2. 3. socks5 代理

P1finger.exe -uf urls.txt -socks 127.0.0.1:4781

1. 4. http 代理

P1finger.exe -uf urls.txt -httpproxy 127.0.0.1:4781