文章总结: hfinger是一款专为红队设计的高性能命令行指纹识别工具,可快速识别Web框架、CDN和CMS等信息。工具支持主动/被动模式、多线程、代理访问及JSON/XML/XLSX格式输出,内置1412条优化指纹规则。提供编译方法和使用示例,包括单目标识别、批量文件扫描和结果导出功能。 综合评分: 82 文章分类: 红队,WEB安全,安全工具,渗透测试,应用安全
【红队】一个高性能、准确的命令行指纹识别工具
HackAllSec HackAllSec
贝雷帽SEC
2026年4月5日 20:12 广东
在小说阅读器读本章
去阅读
免责声明
本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
工具介绍
hfinger 是一个高性能、准确的命令行指纹识别工具,用于红队打点时快速准确识别指定目标的 Web 框架、CDN 和 CMS 等信息。
特性
- 高性能、精准的识别目标
- 支持同一目标匹配多个框架指纹识别
- 支持主动模式和被动模式
- 支持根据错误页识别
- 根据响应 Header、body 和 title 与 finger.json 中定义的指纹进行匹配
- finger.json支持自定义匹配逻辑
- 支持随机UA头
- 支持多线程,线程数可通过 -t 参数调整
- 支持代理,通过 -p 参数指定代理
- 实时输出匹配结果,匹配到则使用绿色输出,未匹配到则使用白色输出
- 支持 JSON、XML 和 XLSX 格式的输出
- 支持HTTP/2和HTTP/1
- 支持标准HTTPS和国密HTTPS
- 由于Fofa的部分icon_hash和Mmh3Hash32的计算结果不一致,新增了icon_hash计算工具
指纹库
- 收录的产品、Web框架和CMS总数(根据不同cms的值统计,名称相同的指纹只记1次):1177
- 指纹总数量(数量小的原因是已将指纹进行优化和合并,对同一资产的指纹进行合并):1412
- 指纹库中的规则区分大小写,自定义添加指纹是需要注意
兵在精而不在多,指纹数量也一样,看数量意义不大,关键看可以识别的产品、Web框架和CMS数量。
工具使用
git clone https://github.com/HackAllSec/hfinger.gitcd hfingergo build
█████ ██████ ███▒▒███ ███▒▒███ ▒▒▒ ▒███████ ▒███ ▒▒▒ ████ ████████ ███████ ██████ ████████ ▒███▒▒███ ███████ ▒▒███ ▒▒███▒▒███ ███▒▒███ ███▒▒███▒▒███▒▒███ ▒███ ▒███ ▒▒▒███▒ ▒███ ▒███ ▒███ ▒███ ▒███▒███████ ▒███ ▒▒▒ ▒███ ▒███ ▒███ ▒███ ▒███ ▒███ ▒███ ▒███▒███▒▒▒ ▒███ ████ █████ █████ █████ ████ █████▒▒███████▒▒██████ █████▒▒▒▒ ▒▒▒▒▒ ▒▒▒▒▒ ▒▒▒▒▒ ▒▒▒▒ ▒▒▒▒▒ ▒▒▒▒▒███ ▒▒▒▒▒▒ ▒▒▒▒▒ ███ ▒███ ▒▒██████ ▒▒▒▒▒▒ By:Hack All Sec
A high-performance command-line tool for web framework and CMS fingerprinting
Usage: hfinger [flags]
Flags: -f, --file string Read assets from local files for fingerprint recognition, with one target per line -h, --help help for hfinger -l, --listen string Using a proxy resource collector to retrieve targets, example: 127.0.0.1:6789 -j, --output-json string Output all results to a JSON file -s, --output-xlsx string Output all results to a Excel file -x, --output-xml string Output all results to a XML file -p, --proxy string Specify the proxy for accessing the target, supporting HTTP and SOCKS, example: http://127.0.0.1:8080 -t, --thread int Number of fingerprint recognition threads (default 100) --update Update fingerprint database --upgrade Upgrade to the latest version -u, --url string Specify the recognized target,example: https://www.example.com -v, --version Display the current version of the tool
单个 URL 识别:hfinger -u https://www.hackall.cn从文件中读取目标并识别(每行一个url,需要添加协议,如http或https):hfinger -f targets.txt指定代理:hfinger -u https://www.hackall.cn -p http://127.0.0.1:8080输出为 JSON 格式:hfinger -u https://www.hackall.cn -j output.json输出为 XML 格式:hfinger -u https://www.hackall.cn -x output.xml输出为 XLSX 格式:hfinger -u https://www.hackall.cn -s output.xlsx
下载链接
项目地址:https://github.com/HackAllSec/hfinger
End
“点赞、在看与分享都是莫大的支持”
工具精选
【红队】一款安全测试工具集——Onyx
【红队】一款 AI 原生安全测试平台
【红队】Webshell 管理与后渗透平台
【红队】BProxy – 多级 SOCKS5 代理工具
【红队】攻击面管理平台 (ASM)
【红队】ParrotOS 7.0 正式发布 代号:Echo
【红队】一款专为红队打造的主动资产指纹识别工具
【蓝队】SamWaf开源轻量级网站防火墙
[蓝队] FastMonitor – 网络流量监控与威胁检测工具
【蓝队】漏洞全生命周期管理平台
【蓝队】蓝队Ark神器 OpenArk v1.5.0
【红队】矛·盾 武器库 v3.2
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:贝雷帽SEC HackAllSec HackAllSec《【红队】一个高性能、准确的命令行指纹识别工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论