一、介绍

Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。

二、下载

GIthub项目地址如下

https://github.com/EASY233/Finger

git clone https://github.com/EASY233/Finger.git

pip3 install -r requirements.txt

python3 Finger.py -h

如果你的python版本不是3.7到3.9，那么安装依赖时就会报如下的错误

 error: Microsoft Visual C++ 14.0 is required. Get it with "Microsoft Visual C++ Build Tools": http://landinghub.visualstudio.com/visual-cpp-build-tools

提示你缺少c++的编译程序，此时只要去下载一个visual studio2015，安装的时候添加c++组件就可以了，visual studio 2019我试的时候也可以，其他的版本就不太清楚，安装后再去执行如下

pip3 install mmh3

就可以成功安装了

三、使用

Finger追求极简命令参数只有以下几个:

Finger支持的URL格式有:www.baidu.com , 127.0.0.1,http://www.baidu.com。 但是前两种不推荐使用Finger会在URL处理阶段自动为其添加http://和https://

四、配置

默认线程数为30实际需要修改可以在config/config.py中进行修改，调用api查询功能需要从配置文件修改为自已对应的 api信息。

五、演示

我这里是已经配置了fofa的key，所以使用如下命令就可以使用fofa服务了

python3 Finger.py -fofa

会提示你输入关键词信息，也就是上面支持的单个ip，一小段ip，ip段，输入之后就会开始探测，如下

探测资产结束后会默认把结果保存到xlsx文档中，如下

来看看保存下来的xlsx文件的内容，如下

可以看到finger帮我们把目标涉及的域名，站点标题，cms系统，服务，返回码，ip地址，判断是否存在cdn，基本的一个目标ip地址，对我们红队的快速资产整理有很大的帮助

这个工具在我平时的edusrc挖掘和src项目挖掘中有很大的作用，写这篇博客也是想将这个工具推荐给大家