Reaper是一款基于go语言开发的指纹扫描器,可以对响应数据中的headers、body、mmh3-icon、md5-icon、js、title进行扫描识别,擅长于对大量数据进行批量扫描,经过测试可以很好的完成百万级别数据量的指纹扫描。reaper.json中有32000+指纹数据。
Reaper可识别mmh3-icon和md5-icon两种加密类型,通过设置regexp的值来开始是否使用正则进行规则匹配,可以很好的兼容其他指纹库中的指纹数据。
下载最新版的可执行文件:Reaper
reaper -h
-l string
扫描的目标URL/主机列表的文件路径(一行一个)
-o string
输出结果(csv格式) (default "result.csv")
-t int
并发数 (default 100)
-p string
ip代理池
{
"fp": "fingerprint-name", // 匹配指纹名
"headers": [], // 匹配响应头中的数据
"body": [], // 匹配响应体中的数据
"icon": [], // 匹配mmh3-icon指纹或md5-icon指纹,例:"icon": ["-123456789", "a794712345601f2247921cf4c2b99a78"],
"js": [], // 匹配响应数据中的js文件名,例:"js": ["jquery.js"],
"title": [], // 匹配响应页面的标题
"regexp": "true" // 是否是用正则匹配
}icon的匹配逻辑是"或",其余项的匹配逻辑是"与",整体的匹配逻辑是"与"
例:
{
"fp": "fp-name",
"headers": [],
"body": [],
"icon": ["-123456789", "a794712345601f2247921cf4c2b99a78"],
"js": [],
"title": [
"abcd",
],
"regexp": "true"
}icon只需满足其中之一则icon为true,若再次满足title条件,则title为true,最终结果为:icon && title --> fp-name
指纹数据提取于各大开源指纹库中的数据,目前已提取近30000条指纹数据,后续将会继续追加。
本项目指纹数据源于以下开源项目:
dismap
cmsprint
FingerprintHub
Goby
ObserverWard
wappalyzergo
whatscan
EHole
作者 @r0eXpeR 收集了各种工具中的指纹数据
fingerprint