置顶 - 谈谈P1finger的工具现状

起初，P1finger的工具定位仅仅是一款红队行动下的重点资产指纹识别工具，但是随着不断的优化整合多个来自社区的指纹库。P1finger已经不
再是单单的 “重点资产指纹识别工具”，所以我们设计了相关的自定义指纹库方案，想让P1finger重新装备上它的“专精装”。

P1finger现在正在经历一个指纹清洗和指纹分类阶段，代码结构和指纹库可能发生较大改动，请注意相关内容。

首次运行配置

P1finger在命令行下首次运行生成 p1fingerConf.yaml 配置文件，在配置文件中填上 email 和 key 即可。

生成的配置文件内容如下

CustomizeFingerFiles: []            // 自定义的指纹文件
UseDefaultFingerFils: false         // 自定义指纹库后是否还加入默认的指纹库
FofaCredentials:                    // Fofa Api凭证
    Email: P001water@163.com
    ApiKey: xxxx

开始使用

-m 参数切换模式，

1. -m rule 基于本地规则库模式，（默认模式）
2. -m fofa 基于fofa的采集模式，（手动开启）

基于本地规则库模式使用

P1finger -u [target]
P1finger -uf [target file] // -uf 指定url文件

[-rate 500 可控制协程数量，默认值为500]

基于fofa的采集模式

设置-o参数可自定义输出文件名，支持json和excel表格模式

P1finger -m fofa -u [target]
P1finger -m fofa -uf [target file] -o file.xlsx // file.xlsx可自定义文件名

1. 代理模式使用

socks5 代理

P1finger.exe -uf urls.txt -socks 127.0.0.1:4781

http 代理

P1finger.exe -uf urls.txt -httpproxy 127.0.0.1:4781

• 自定义指纹库使用

如下表示，在配置文件中配置自定义的redteam.yaml指纹库文件。UseDefaultFingerFils表示自定义指纹库的情况下，是否还带上默认的指纹库

CustomizeFingerFiles:
  - redteam.yaml
UseDefaultFingerFils: true

指纹库规则和如何贡献指纹

详情参考：指纹库规范 - 安全漫道.team Wiki

致谢

感谢社区已有的指纹库和整合指纹库做出努力的作者们，P1finger的指纹库在这些巨人的肩膀上建立

• 0x727/FingerprintHub
• chainreactors/spray