hfinger——红队打点指纹识别工具

主要观点总结

这是一篇关于hfinger工具的文章，该工具是一个高性能、准确的命令行指纹识别工具，用于识别指定目标的Web框架和CMS等信息。文章介绍了该工具的简介、特性、使用方法、使用示例和输出示例。

关键观点总结

关键观点1: 工具简介

hfinger是一个高性能、准确的命令行指纹识别工具，用于红队打点时快速准确识别指定目标的Web框架和CMS等信息。

关键观点2: 特性亮点

支持主动和被动模式，能够根据错误页进行识别，根据响应的Header、body和title与finger.json中定义的指纹进行匹配。

关键观点3: 使用方法和示例

提供了详细的安装步骤和命令行参数说明，包括主动模式和被动模式的使用示例，以及输出结果的格式。

关键观点4: 输出格式

支持JSON、XML和XLSX格式的输出，实时输出匹配结果。

文章预览

免责声明 本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。 如果大家不想错过文章推送的话，可以将公众号设为星标☆ 项目地址:  https://github.com/HackAllSec/hfinger [ 简介 ] hfinger  是一个 高性能 、 准确 的命令行指纹识别工具，用于红队打点时快速准确识别指定目标的 Web 框架和 CMS 等信息。由于 EHole 很久没更新了，且存在一些缺点（误报、漏报、匹配不太灵活等），此工具根据  finger.json  文件中定义的指纹进行匹配，优化原有文件结构，增加匹配逻辑，增加错误页识别和被动识别模式。 特性 高性能、精准的识别目标 支持同一目标匹配多个框架指纹识别 支持 主动模式 和 被动模式 支持根据错误页识别 根据响应  Header 、 ………………………………