web指纹识别工具
httpgo是一个web指纹识别工具,支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。**** Hidden Message *****使用
单个url识别
% ./httpgo -file 'https://www.whitehouse.gov/'
https://github.com/cnshym/httpgo/raw/main/README.assets/image-20250724162430758.png批量url识别
% ./httpgo -file test.txt
https://github.com/cnshym/httpgo/raw/main/README.assets/image-20250724162701994.png如不指定-outfile ,结果则默认保存在output文件夹下,自动保存格式为3种https://github.com/cnshym/httpgo/raw/main/README.assets/image-20250724162913777.png推荐用法
-file 要批量识别的url的文件-output 为保存结果的路径-server 开启保存结果路径的web服务(会默认添加20位随机的密码,防止未授权)% ./httpgo -file test.txt -output res1 -server res1
https://github.com/cnshym/httpgo/raw/main/README.assets/image-20250724163607595.png运行后即可实时查看指纹结果页面,输入账号密码即可https://github.com/cnshym/httpgo/raw/main/README.assets/image-20250724163807325.pnghttps://github.com/cnshym/httpgo/raw/main/README.assets/image-20250724164539221.png图片点击可放大,点击对应指纹即可查看当前指纹的所有结果,右下角按钮点击可复制当前指纹的所有URL还可以直接访问web的根路径,下载其他格式的指纹结果文件。指纹json检查
检查新添加的指纹是否存在格式错误,添加指纹后可以尝试允许,防止写错。./httpgo -check
https://github.com/cnshym/httpgo/raw/main/README.assets/image-20250724164616957.png指纹规则
title="xxxxx" 匹配title的内容header="Server: bbbb" 匹配响应标头Server的内容icon_hash="1111111" 匹配favico.ico图标hash内容body="cccc" 匹配body中的内容cert="dddd" 匹配证书中内容body="xxxx" && header!="ccc" 匹配body中包含xxxx并且header中不包含ccc的内容=为包含关系,即包含关系即可匹配!=为不包含关系,即不包含关系即可匹配支持逻辑 && 以及 || 和 ()比如body=\"aaaa\" && (title=\"123\" || title=\"456\")双引号"记得转义,如果是搜索的具体内容里有"需要在"前加\\\",如body=\"<link href=\\\"/jcms/\" 匹配的为body中是否包含<link href="/jcms/{"name": "jcms or fcms","keyword": "body=\"<link href=\\\"/jcms/\" || body=\"<link href=\\\"/fcms/\" || body=\"jcms/Login.do\" || body=\"fcms/Login.do\""}如果是搜索的具体内容里有&或|需要在他们前面使用\\,如body=\"1234\\&\\&1111\" 匹配的为body中是否包含1234&&1111
指纹目前仅分了两种类型一类是cms,一类是other,方便在web中区分重点。https://github.com/cnshym/httpgo/raw/main/README.assets/image-20250724165856868.pnghttps://github.com/cnshym/httpgo/raw/main/README.assets/image-20250724170013961.png
页:
[1]