摘要:听雨 是一款高性能的 Web 指纹识别与资产扫描工具,专注于被动监听和主动识别两种模式,支持动态代理池管理,能够准确识别 Web 应用框架、CMS 系统、服务器信息等关键资产。TingYU支持双模式扫描:
0x01 工具简介
听雨 是一款高性能的 Web 指纹识别与资产扫描工具,专注于被动监听和主动识别两种模式,支持动态代理池管理,能够准确识别 Web 应用框架、CMS 系统、服务器信息等关键资产。TingYU支持双模式扫描:
被动监听模式 (listen): 拦截 HTTPS/HTTPS流量,实时指纹识别主动扫描模式 (scan): 批量扫描 URL 列表完整指纹库: 支持 25,000+ 种 Web 应用指纹,智能并发管理,适应不同网络环境,支持 Excel 格式结果导出。
0x02 工具使用
确保finger.json与tingyu程序在同一个目录下
burpsuite加载联动插件(TingYu.jar)
命令行终端(需要与配套burpsuite插件同步端口)
# 基础监听
.\tingyu.exe listen默认http://127.0.0.1:7778/
# 指定监听地址
.\tingyu.exe listen --listen 127.0.0.1:9999已添加去重复识别指纹
# 使用代理扫描(动态代理模式扫描速度变慢属于正常现象,高并发会避免代理过载导致更多失败)
.\tingyu.exe scan -l .\url.txt -k --follow-redirects --proxy-file .\valid_proxies.txt -o results.xlsx已添加进度条显示,执行完后即显示日志和结果
0x03 工具获取
夸克网盘「TingYu」
来源:Kali与编程一点号
