设计想法
- 一个工具,负责将输入信息转换为附带指纹信息输出。
- 既可以提供接口给平台调用,又可以作为工具单独使用。
目标输入
- 单个目标
- 文件导入
- 标准输入
- API接口
- 去重处理
功能队列
- 指纹识别
- 服务识别
- nuclei验证漏洞
- Webhook结果推送
- 保存到文件或者打印
- API响应返回
指纹规则
管理更新
- 指纹库
https://github.com/0x727/FingerprintHub
- 以组件名命名单个yaml文件,多个指纹规则。
name: 0example
priority: 3
nuclei_tags:
- []
fingerprint:
- path: /
request_method: get
request_headers: {}
request_data: ''
status_code: 0
headers: {}
keyword:
- <title>Example Domain</title>
favicon_hash: []
- FingerprintHub会将指纹扁平化处理,将
name和priority放进单个指纹中。
{
"path": "/",
"request_method": "get",
"request_headers": {},
"request_data": "",
"status_code": 0,
"headers": {},
"keyword": [
"<title>Example Domain</title>"
],
"favicon_hash": [],
"priority": 3,
"name": "0example"
},
指纹分类
- 指纹序列化后会在Rust数据结构中分为:请求部分和匹配部分,这样可以把相同请求的指纹归整在一起,在函数缓存中方便Hash。
#[derive(Debug, Serialize, Deserialize, Clone)]
pub struct V3WebFingerPrint {
#[serde(default)]
pub name: String,
#[serde(default)]
pub priority: u32,
pub request: WebFingerPrintRequest,
pub match_rules: WebFingerPrintMatch,
}
- 根据请求的路径和请求方法是否是自定义请求,是否有
favicon_hash来分类到:首页匹配,图标匹配和自定义匹配
请求逻辑
- 流程图
flowchart TD
subgraph gg[结束]
结束
end
subgraph request [请求逻辑]
目标([目标])-->判断协议{是否有协议判断}
判断协议-->|有| 首页请求[首页请求]
判断协议-->|没有| 添加协议[[添加HTTPS协议]]
添加协议-->首页请求
首页请求-->是否有响应{是否有响应}
是否有响应-->|HTTPS没有响应| 添加HTTP协议[[换HTTP协议]]
添加HTTP协议-->首页请求
是否有响应-->|有响应| 生成匹配数据[[生成匹配数据]]
是否有响应-->|没有响应| 结束([结束])
生成匹配数据-->是否有跳转{是否有跳转}
是否有跳转-->|有跳转|是否超过最大跳转次数{是否超过最大跳转次数}
是否超过最大跳转次数-->|没有|继续请求[[继续请求]]
继续请求[[继续请求]]-->是否有响应{是否有响应}
是否有跳转-->|没有跳转|匹配数据列表[(添加匹配数据到列表)]
是否超过最大跳转次数 -->|超过最大跳转次数| 匹配数据列表[(添加匹配数据到列表)]
end
subgraph matcher [Web匹配逻辑]
匹配数据列表-->是否有图标Hash{是否有图标Hash}
是否有图标Hash-->|有| 匹配图标Hash指纹[[匹配图标Hash指纹]]
是否有图标Hash-->|没有| 匹配图标关键词指纹[[匹配图标关键词指纹]]
匹配图标Hash指纹-->是否有交集{是否有交集}
是否有交集-->|真|匹配到Web指纹
是否有交集-->|假|跳过
匹配图标关键词指纹-->短路求值{短路求值}
短路求值-->|真|匹配到Web指纹
短路求值-->|假|跳过
跳过-->结束
end
subgraph info [补充指纹信息]
匹配到Web指纹-->是否开启服务识别{是否开启服务识别}
是否开启服务识别-->|开启|服务识别[[补充服务信息]]
是否开启服务识别-->|没有开启|是否调用nuclei{是否调用nuclei}
服务识别-->是否调用nuclei{是否调用nuclei}
是否调用nuclei-->|调用|调用nuclei[[调用nuclei]]
是否调用nuclei-->|没有调用|结果队列[(结果队列)]
调用nuclei-->结果队列[(结果队列)]
end
subgraph result [结果处理]
结果队列-->是否开启Webhook{是否开启Webhook}
是否开启Webhook-->|开启|调用结果到Webhook服务器[[调用结果到Webhook服务器]]
是否开启Webhook-->|没有开启|是否需要保持到文件{是否需要保持到文件}
调用结果到Webhook服务器-->是否需要保持到文件{是否需要保持到文件}
是否需要保持到文件-->|是|保存到文件[[保存到文件]]
保存到文件-->打印结果到屏幕[[打印结果到屏幕]]
是否需要保持到文件-->|否|打印结果到屏幕[[打印结果到屏幕]]
打印结果到屏幕[[打印结果到屏幕]]-->结束([结束])
end
生成匹配数据
- 匹配数据是什么?就是指纹规则中的可以匹配的字段,比如:
响应体和响应头中的关键词,响应状态码,图标Hash组成的数据结构。 - 每一个请求响应都会生成匹配数据
- 匹配结构
pub struct RawData {
pub url: Url,
pub path: String,
pub headers: reqwest::header::HeaderMap,
pub status_code: reqwest::StatusCode,
pub text: String,
pub favicon: HashMap<String, String>,
pub next_url: Option<Url>,
}
- 提取
跳转URL,图标URL和网页标题的正则表达式 - 网页标题的来源:
title标签和meta标签的content内容。
pub fn get_title(text: &str) -> String {
for titles in Document::from(text).find(Name("title")) {
if !titles.text().is_empty() {
return titles.text();
}
}
for titles in Document::from(text).find(Name("meta")) {
if titles.attr("property") == Some("title") {
return titles.attr("content").unwrap_or_default().to_string();
}
}
String::new()
}
- 获取网页图标的代码
fn get_favicon_link(text: &str, base_url: &Url) -> HashSet<Url> {
let mut icon_links = HashSet::new();
for links in Document::from(text).find(Name("link")) {
if let (Some(rel), Some(href)) = (links.attr("rel"), links.attr("href")) {
if ["icon", "shortcut icon"].contains(&rel) {
if href.starts_with("http://") || href.starts_with("https://") {
let favicon_url = Url::parse(href).unwrap_or_else(|_| base_url.clone());
icon_links.insert(favicon_url);
} else {
let favicon_url = base_url.join(href).unwrap_or_else(|_| base_url.clone());
icon_links.insert(favicon_url);
}
}
}
}
if let Ok(favicon_url) = base_url.join("/favicon.ico") {
icon_links.insert(favicon_url);
}
icon_links
}
- 获取下一跳地址:首先是30x状态码的请求头
LOCATION跳转链接,然后判断meta标签是否有http-equiv属性为的refresh的再回去url属性得到跳转地址,剩下的就只有正则匹配获取了。
fn get_next_jump(headers: &HeaderMap, url: &Url, text: &str) -> Option<Url> {
let mut next_url_list = Vec::new();
if let Some(location) = headers
.get(LOCATION)
.and_then(|location| location.to_str().ok())
{
next_url_list.push(location.to_string());
}
if next_url_list.is_empty() {
for metas in Document::from(text).find(Name("meta")) {
if let (Some(url),Some(http_equiv)) = (metas.attr("url"),metas.attr("http-equiv")) {
if http_equiv == "refresh"{
next_url_list.push(url.to_string());
}
}
}
}
if next_url_list.is_empty() && text.len() <= 1024 {
for reg in RE_COMPILE_BY_JUMP.iter() {
if let Some(x) = reg.captures(text) {
let mut u = x.name("name").map_or("", |m| m.as_str()).to_string();
u = u.replace('\\'', "").replace('\\"', "");
next_url_list.push(u);
}
}
}
if let Some(next_url) = next_url_list.into_iter().next() {
return if next_url.starts_with("http://") || next_url.starts_with("https://") {
match Url::parse(&next_url) {
Ok(next_path) => Some(next_path),
Err(_) => None,
}
} else if let Ok(next_path) = url.join(&next_url) {
Some(next_path)
} else {
None
};
};
None
}
网页编码
lazy_static! { static ref RE_COMPILE_BY_CHARSET: Regex = Regex::new(r#"(?im)charset="(.*?)"|charset=(.*?)""#).expect("RE_COMPILE_BY_CHARSET");}
- 通过网页head标签中的
charset获取编码类型,没有就从请求头中的CONTENT_TYPE中获取,都没有默认utf-8
单元测试
- 正常https目标
#[tokio::test]
async fn test_send_requests() {
let test_url = Url::parse("<https://httpbin.org/>").unwrap();
let fingerprint = WebFingerPrintRequest {
path: String::from("/"),
request_method: String::from("GET"),
request_headers: Default::default(),
request_data: Str
ing::from(""),
};
let timeout = 10_u64;
let request_config = RequestOption::new(&timeout, "");
let res = send_requests(&test_url, &fingerprint, &request_config)
.await
.unwrap();
assert!(res.text().await.unwrap().contains("swagger-ui"));
}
Github Action
https://github.com/0x727/FingerprintHub
指纹更新
- 每次commit触发
pre-commit.yml格式化检查yaml文件,重新生成web_fingerprint_v3.json指纹文件和nuclei的对应关系 - 同时定时每6小时更新一次
nuclei-templates项目的插件,根据nuclei和指纹组件的对应关系将插件复制到以组件名为目录。
https://github.com/0x727/ObserverWard
- 单元测试和编译测试,格式化代码,和代码风格规范
dependabot.yml依赖库版本过低提醒,会自动提交PR,又会触发上面的测试CI,当全部测试通过后,可以合并更新最新依赖库。比封我号的机器人好多了!post-release.yml当我发布版本打tag标签时触发CI根据CHANGELOG.md生成版本描述并且创建release编译和发布版本。
指纹审核
- 流程:根据issue模板添加指纹,action解析issue内容,生成一个yaml文件,和一个测试目标,机器人使用侦查守卫自动验证指纹,发表评论,等待管理员审核,管理员添加审核通过标签后触发合并action。
flowchart TD
subgraph add [添加指纹]
打开issue添加指纹([打开issue添加指纹])-->解析issue内容{是否符合格式要求}
解析issue内容-->|符合| 验证指纹[验证指纹]
解析issue内容-->|不符合| 提示并且关闭issue[[提示并且关闭issue]]
提示并且关闭issue-->gg[[结束]]
验证指纹-->是否识别成功{是否识别成功}
是否识别成功-->|是| 待审核标签[[待审核标签]]
是否识别成功-->|否| 修改yaml指纹[[评论修改yaml指纹]]
修改yaml指纹-->验证指纹[[验证指纹]]
待审核标签-->是否审核通过[[是否审核通过]]
是否审核通过-->|是| 通过标签[[通过标签]]
是否审核通过-->|否| 原因[[原因]]
通过标签-->合并请求[[合并请求]]
end
- 类型:添加指纹,修改指纹,删除指纹
- 添加指纹:标题为:添加指纹-[组件名称],评论内容为Yaml格式,测试目标使用
文章来源: https://blog.upx8.com/3339
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh