******************************************************************************************************************************************** ******************************************************************************************************************************************** 开源工具使用说明: -u 一个域名或IP,如果输入更多域名或IP使用‘,’分隔; -r 读取本地域名或IP文件地址; -t 输入一个线程数量,默认线程为50; -p 设置一个请求端口,默认端口为80; -s 设置一个请求协议,默认请求协议为http.(http、https); -h 查看使用帮助; -o 输出识别结果到本地文件; -m 选择一个常规识别模式,默认使用模式为1;(1:快速识别一条指纹 2:获取命中率高的指纹 3:得到所有匹配的指纹) --http-request 设置一个自定义请求URL; --http-response 设置一个自定义关键字符。(支持正则表达式字符,自定义枚举指纹字符) 注:自定义识别模式参数为 --http-request /robots.txt --http-response discuz;不能和-m 常规识别模式一起使用。-u和-r参数不能同时使用。 1. 使用-m参数选择常规识别模式,有3种可选模式。下面具体说明: -m 1:快速识别一条指纹,请求设置的url,获取相应识别方式的响应信息,进行数据库指纹遍历匹配,匹配到一条则跳出程序,显示识别结果。(速度较快) -m 2: 获取命中率高的指纹,例如请求url,进行指纹库全部遍历匹配,比如一个网址,命中了1个dedecms,2个 phpcms,1个discuz,那么显示的识别结果为phpcms程序。 -m 3: 获取匹配识别所有的指纹信息,请求url获取响应信息,进行指纹库全部遍历匹配,最后获取指纹识别所有结果。(速度较慢、数据最全) 2. 使用--http-request、--http-response参数自定义识别模式,下面具体说明: 使用自定义识别模式应同时使用--http-request、--http-response两个参数,第一个参数设置为请求路径,第二个参数设置响应信息关键字符(支持正则表达式、不过注意大小写问题) 例:java -jar Dayu.jar -r d:\\1.txt -t 100 --http-request / --http-response tomcat java -jar Dayu.jar -u www.discuz.net,www.dedecms.com -o d:\\result.txt java -jar Dayu.jar -u cn.wordpress.org -s https -p 443 -m 3 Dayu.jar程序说明: Feature.json指纹文件放到D盘根目录(d:\\Feature.json),如无D磁盘,请自行下载源码更改org.secbug.conf下Context.java文件中的currpath常量。 在此说明: 指纹识别离不开指纹库的强大。希望用户多多在我们平台http://www.secbug.org:8080/提交指纹,我们一起进步。 ☆☆ 本版本为第二版,第一版基于数据库sql文件,可保存指纹识别结果。如有需要,请联系QQ212125278所取。