关于
Chunsou是Python编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。目前主要功能为针对Web资产进行指纹识别,目前指纹规则条数约 10000+,辅助功能包括子域名爆破和FOFA资产收集。工具开发初衷为辅助网络安全人员开展测试工作,提高资产识别和管理的效率。
在kali中安装
Chunsou的安装很简单,我们只需执行下面的命令即可。
#克隆项目到本地
git clone https://github.com/Funsiooo/chunsou.git
cd chunsou
#安装依赖
pip install -r requirements.txt
#运行
python chunsou.py
使用体验
对单个目标进行指纹识别
目前输出文件默认保存在 results 目录下,指纹识别输出信息顺序 | 已匹配到的指纹 | 网站标题 | 网站所用的技术栈
python chunsou.py -u https://blog.bbskali.cn
多个目标
将目标存放到txt文件中。执行下面命令即可。
python3 chunsou.py -f urls.txt
单目标子域名爆破
python3 chunsou.py -du bbskali.cn
需要注意的是,目前调用 oneforall 进行子域名爆破。因此如果你没有安装的话,需要先安装。
git clone https://gitee.com/shmilylty/OneForAll.git
cd OneForAll
python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
python3 oneforall.py --help
调用 fofa api 进行资产收集
python3 chunsou.py -fo domain="bbskali.cn"
当然需要在 chunsou/modules/config/config.ini 进行 fofa api配置
代理流量
可代理http、https、socks5流量。命令如下
python3 chunsou.py -f urls.txt -p http://127.0.0.1:8080
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):多线程Web指纹识别工具-Chunsou
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/151487.html
