 工具使用
工具使用
用法:observer_ward [-t <目標(biāo)>]?[--stdin]?[--fpath?<fpath>]?[--yaml?<yaml>]?[--path?<路徑>]?[--verify?<驗(yàn)證>]?[-f?<文件>]?[-u]?[-c?<csv>]?[-j?<json>]?[--proxy?<代理>]?[--timeout?<超時(shí)>]?[--plugins?<插件>]?[--update?-plugins]?[--update-self]?[--thread?<線程>]?[--webhook?<webhook>]?[--service]?[-s?<api-server>]?[--token?<令牌>]?[-?-ua?<ua>]?[--daemon]?[--danger]?[--silent]?[--filter]?[--irr]
observer_ward
選項(xiàng):
   -t, --target 目標(biāo)(必需,除非使用 --stdin)
   --stdin 從 STDIN 讀取目標(biāo)
   --fpath 自定義指紋文件路徑
   --yaml 自定義指紋yaml目錄(慢)
   --path 自定義核模板文件路徑
   --verify 驗(yàn)證指定的yaml文件或grep關(guān)鍵字
   -f, --file 從文件中讀取目標(biāo)
   -u, --更新指紋
                     更新網(wǎng)絡(luò)指紋
   -c, --csv 導(dǎo)出到 csv 文件或從 csv 文件導(dǎo)入
   -j, --json 導(dǎo)出到 json 文件或從 json 文件導(dǎo)入
   --proxy 用于請求的代理
                     (例如:[http(s)|socks5(h)]://主機(jī):端口)
   --timeout 設(shè)置請求超時(shí)時(shí)間。
   --plugins 當(dāng)參數(shù)為時(shí)使用'plugins'目錄
                     默認(rèn)
   --update-plugins 更新 nuclei 插件
   --update-self 更新自我
   --thread 并發(fā)線程數(shù)。
   --webhook 將結(jié)果發(fā)送到 webhook 服務(wù)器
                     (例如:https://host:port/webhook)
   --service 使用nmap指紋識別服務(wù)(慢)
   -s, --api-server 啟動 Web API 服務(wù)(例如:127.0.0.1:8080)
   --token api 承載身份驗(yàn)證
   --ua定制ua
   --daemon api后臺服務(wù)
   --危險(xiǎn)危險(xiǎn)模式
   --silent 靜音模式
   --filter過濾模式,只顯示不為空的指紋
   --irr 在 JSONL 輸出中包含請求/響應(yīng)對
   --help 顯示使用信息
   --nargs 核參數(shù)
	單個(gè)目標(biāo)識別
? ~ ./observer_ward -t https://httpbin.org
[] | 9593 | 200 | httpbin.org ]
Important technology:
+---------------------+---------+--------+-------------+-------------+----------+
| url                 | name   | length | status_code | title       | priority |
+=====================+=========+========+=============+=============+==========+
| https://httpbin.org | swagger | 9593   | 200         | httpbin.org | 5       |
+---------------------+---------+--------+-------------+-------------+----------+
	從文件獲取要識別的目標(biāo)
?  ~ ./observer_ward -f target.txt
	
		?從標(biāo)準(zhǔn)輸出獲取識別目標(biāo)
?  ~ cat target.txt| ./observer_ward --stdin
	
		?- 結(jié)果和從文件獲取的效果一樣,這里不再截圖展示。
導(dǎo)出結(jié)果到JSON文件
? ~ ./observer_ward -t https://httpbin.org -j result.json
[] | 9593 | 200 | httpbin.org ]
Important technology:
+---------------------+---------+--------+-------------+-------------+----------+
| url                 | name   | length | status_code | title       | priority |
+=====================+=========+========+=============+=============+==========+
| https://httpbin.org | swagger | 9593   | 200         | httpbin.org | 5       |
+---------------------+---------+--------+-------------+-------------+----------+
? ~ cat result.json
[],"priority":5,"length":9593,"title":"httpbin.org","status_code":200,"is_web":true,"plugins":[]}]
	導(dǎo)出結(jié)果到CSV文件
? ~ ./observer_ward -t https://httpbin.org -c result.csv
[] | 9593 | 200 | httpbin.org ]
Important technology:
+---------------------+---------+--------+-------------+-------------+----------+
| url                 | name   | length | status_code | title       | priority |
+=====================+=========+========+=============+=============+==========+
| https://httpbin.org | swagger | 9593   | 200         | httpbin.org | 5       |
+---------------------+---------+--------+-------------+-------------+----------+
? ~ cat result.csv
url,name,length,status_code,title,priority
https://httpbin.org,swagger,9593,200,httpbin.org,5
	- 關(guān)于打開csv文件中文亂碼問題,和系統(tǒng)環(huán)境變量有關(guān),會導(dǎo)致保存文件的編碼為UTF-8,Mac系統(tǒng)或者Linux可以使用以下命令轉(zhuǎn)換導(dǎo)出文件編碼:
iconv -f UTF-8 -t GB18030 Result.csv > Result.csv
	
		?- Window系統(tǒng)可以使用記事本打開csv文件后另存為,選擇保存編碼ANSI或者Unicode。
調(diào)用Nuclei檢測漏洞
- 請確保nuclei更新至2.5.3以上版本
- 如果需要使用nuclei檢測漏洞,需要首先安裝Nuclei到當(dāng)前目錄,或者是加入環(huán)境變量里面,讓observe_ward可以正常調(diào)用。
- 再下載指紋庫中的插件到當(dāng)前目錄下,或者使用--update_plugins插件。
- 在指紋庫中已經(jīng)對部分組件的插件進(jìn)行了分類。
- 如果識別到的組件在plugins目錄下存在和組件同名的文件夾,會對目標(biāo)調(diào)用Nuclei使用匹配到的插件進(jìn)行檢測,存在漏洞會輸出到屏幕。
- 因?yàn)榻?jīng)過測試在指紋識別過程中同時(shí)調(diào)用nuclei檢測漏洞會影響Web指紋識別的效果,也會拉長識別的時(shí)間,所以選擇識別完Web指紋后將結(jié)果保存到文件,再解析文件調(diào)用nuclei檢測。
- 目前支持將Web指紋識別的結(jié)果保存為json和csv格式,所以只能解析這兩種格式。
- --nargs可以添加nuclei擴(kuò)展參數(shù), 比如:--nargs "-etags intrusive",排除有入侵危險(xiǎn)的template。
?  ~ ./observer_ward_amd64 -t https://httpbin.org --csv result.csv --plugins 0x727/FingerprintHub/plugins
 __     __     ______     ______     _____
/   _     /  __    /  ==    /  __-.
  / ".      __      __<     / 
  __/".~_   _ _   _ _   ____-
  /_/   /_/   /_//_/   /_/ /_/   /____/
Community based web fingerprint analysis tool.
_____________________________________________
:  https://github.com/0x727/FingerprintHub  :
:  https://github.com/0x727/ObserverWard    :
 --------------------------------------------
[ https://httpbin.org |["swagger"] | 9593 | 200 | httpbin.org ]
Important technology:
+---------------------+---------+--------+-------------+-------------+----------+
| url                 | name    | length | status_code | title       | priority |
+=====================+=========+========+=============+=============+==========+
| https://httpbin.org | swagger | 9593   | 200         | httpbin.org | 5        |
+---------------------+---------+--------+-------------+-------------+----------+
Important technology:
+---------------------+---------+--------+-------------+-------------+----------+------------+
| url                 | name    | length | status_code | title       | priority | plugins    |
+=====================+=========+========+=============+=============+==========+============+
| https://httpbin.org | swagger | 9593   | 200         | httpbin.org | 5        | swagger-api|
+---------------------+---------+--------+-------------+-------------+----------+------------+
				編輯:黃飛
 電子發(fā)燒友App
                        電子發(fā)燒友App
                     
                 
                 
           
        
 
        




 
            
             
             
                 
             工商網(wǎng)監(jiān)
工商網(wǎng)監(jiān)
        
評論