工具 | 指纹识别的终极解决方案

主要观点总结

文章介绍了指纹识别库的现状与问题，并展示了新的指纹识别解决方案——fingers指纹库。

关键观点总结

关键观点1: 指纹识别库的概述

介绍了当前指纹识别库的热门领域和存在的问题，包括各家大厂对指纹识别库的投入和面临的挑战。

关键观点2: 存在的指纹库和工具的比较

比较了nmap、wappalyzer等工具的优缺点，并详细说明了各工具的识别能力和规则库特点。

关键观点3: 指纹识别库的困难与挑战

指出了指纹识别库面临的困难与挑战，包括规则库的差异、版本识别、服务指纹与web指纹的识别等。

关键观点4: 解决方案：fingers指纹库

提出了使用fingers指纹库作为指纹识别终极解决方案的理念，并详细介绍了其支持的多指纹引擎、统一输出格式等特点。

关键观点5: 其他相关工具与功能

提到了其他相关工具如gogo、spray等的更新情况，以及对接漏洞库、对接API等后续发展计划。

文章预览

repo: https://github.com/chainreactors/fingers Intro 指纹库当前较为热门的领域之一, 因为每个ASM(攻击面管理)都需要一个强大的指纹库, 而各家大厂都在做自己的ASM..  指纹库与漏洞库作为安全知识库的两个重要组成部分, 也是各家基建必定会关注的领域. 对于这个问题, 大多数厂商选择堆人力解决, 招几个运营, 给他们定上几个月几百条指纹的KPI, 一两年时间就能把市面上的大多数产品囊括, 看起来似乎对大厂来说也不是个难以解决的问题. 但事实真的如此么? 背景 在发布gogo时, 曾经专门介绍过 gogo的指纹引擎 . 两年过去了gogo内嵌的指纹引擎已经经过好几次重构, 添加了大量新特性, 并且从gogo中独立出来，成为一个基础库提供给多个工具使用, 也是本文现在介绍的内容。 nmap 开源世界最知名的指纹识别工具与指纹库毫无疑问是nmap nmap有着全面而强大的规则库: service ………………………………