EHole (phiên bản cải tiến)
EHole là phiên bản cải tiến có thể thực hiện quét lỗ hổng cho các tài sản được nhận dạng. Hỗ trợ trích xuất tài sản từ hunter và fofa, cũng như phát hiện và tấn công dịch vụ FTP.
https://github.com/lemonlove7/EHole_magic
Các lệnh thông dụng
ehole finger -u http://www.example.com // Quét URL đơn lẻ
ehole finger -l urls.txt // Quét từ danh sách URL trong file
ehole finger -b ip="192.168.1.1" // Hỗ trợ cú pháp của hunter
ehole finger -s domain="example.com" // Hỗ trợ cú pháp của fofa
ObserverWard
ObserverWard là công cụ phát hiện dấu vân tay mạng cộng đồng đa nền tảng, có thể gọi nucle để kiểm tra lỗ hổng.
https://github.com/0x727/ObserverWard
Các lệnh thông dụng
./observer_ward -t http://www.example.com # Quét mục tiêu đơn lẻ
./observer_ward_amd64 -f targets.txt # Quét từ danh sách URL trong file
./observer_ward_amd64 -f targets.txt --path /home/user/nuclei-templates # Gọi nucle để kiểm tra lỗ hổng
Glass
Glass là công cụ phát hiện dấu vân tay nhanh chóng cho danh sách tài sản, sử dụng API của Fofa, ZoomEye, Shodan, 360 để truy vấn thông tin tài sản và nhận dạng dấu vân tay.
https://github.com/s7ckTeam/Glass
Các lệnh thông dụng
python Glass.py -u https://example.com
python Glass.py -i 192.168.1.1
Wappalyzer
Wappalyzer là tiện ích mở rộng Chrome mạnh mẽ và hữu ích để phân tích công nghệ của trang web, giúp xác định khung công nghệ, môi trường, cấu hình máy chủ, khung JavaScript, ngôn ngữ lập trình, loại kiến trúc middleware, và cả loại CMS.
https://www.wappalyzer.com/
Ví dụ, Wappalyzer có thể phát hiện rằng trang web "ms08067.com" sử dụng Web middleware Apache. Để có thêm thông tin, người dùng có thể nâng cấp lên quyền cao hơn theo nhu cầu.
TideFinger (Phát hiện dấu vân tay Tide)
TideFinger là công cụ phát hiện dấu vân tay đơn giản và nhanh chóng, được thiết kế dựa trên việc phân tích các đối tượng, phương pháp, nguyên lý và công cụ phát hiện dấu vân tay web. Nó cũng cung cấp một nền tảng phát hiện dấu vân tay trực tuyến.
http://finger.tidesec.net/
https://github.com/TideSec/TideFinger