[Unreleased] - ReleaseDate
使用--jsonl参数将结果以一行一行保存到文件,不再是一个数组结果。
同时也可以与--silent参数使用,将json一行一行打印,方便从命令行调用读取结果。
➜ ~ ./observer_ward -t https://httpbin.org --silent --jsonl
{" url" " https://httpbin.org" " name" " swagger" " priority" " length" " title" " httpbin.org" " status_code" " is_web" " plugins"
添加nuclei默认目录,无论有没有识别到指纹都使用该目录的插件验证漏洞,用于验证通用web漏洞。
需要在--plugins指定的目录下创建default文件夹,然后将通用的nuclei插件yaml复制到该文件夹。
从结果文件中读取目标和指纹,修复nuclei逻辑判断
[2023.12.22] - 2023.12.22
修复webhook判断
添加webhook_auth字段用来标识任务,还可以作为webhook的认证
添加从API读取多个目标支持targets字段
修复获取html编码charset属性时存在双引号导致gb2312解码乱码
修复favicon响应错误没有保存命中到缓存,导致多次请求同一个url,浪费请求资源
--gen参数可以配合--yaml参数将指定yaml目录中的全部yaml指纹规则生成单个json文件,主要方便自定义指纹,生成便携单文件。/home/kali-team/IdeaProjects/FingerprintHub/web_fingerprint是存放yaml的目录,web_fingerprint_v3.json是生成的文件路径。
➜ ~ ./observer_ward --yaml /home/kali-team/IdeaProjects/FingerprintHub/web_fingerprint --gen web_fingerprint_v3.json
➜ ~ jq length web_fingerprint_v3.json
3448
添加如果本地没有指纹库,会自动更新指纹。防止跑完发现没有下载指纹,白跑了目标。
--nargs可以添加nuclei扩展参数, 比如:--nargs "-etags intrusive",排除有入侵危险的template。
使用nuclei的-tc表达式过滤templates
修复部分js跳转
--yaml指定FingerprintHub的web_fingerprint文件夹,加载全部yaml文件,比较慢,只适合本地测试。修复空tags跑了全部poc
--ua参数可以自定义请求头里面的USER_AGENT
,默认是Mozilla/5.0 (X11; Linux x86_64; rv:94.0) Gecko/20100101 Firefox/94.0。--danger参数会加上敏感请求头,有可能会被Web防火墙拦截,默认不加。
更新nuclei版本到v2.9.4,需要将-json改为-jsonl
无论http和https都添加特殊路径请求
添加--fpath指定web_fingerprint_v3.json指纹库文件
添加--path指定官方的nuclei-templates,根据指纹读取tags.yaml的添加--tags参数到nuclei的命令行
[2022.10.10] - 2022.10.10
从_html获取标题
取消覆盖https的状态码和标题
优化URL跳转正则
内置apache-shiro的指纹
判断icon响应是否为图片格式
修复跳转链接提取
从meta标签获取标题
如果api的webhook不为空,则将任务结果异步推送到webhook服务器
修复URL跳转正则,替换URL中的单引号
URL提取后再转小写
修改严重程度的颜色
减少蜜罐触发阀值到5
添加静默模式,方便在webshell执行
替换终端颜色输出依赖库
添加漏洞严重程度等级
添加浮现命令补丁
合并@kekeimiku的优化代码
web服务添设置32个workers
homebrew自动推送
在--verify验证模式下输出请求过程和匹配到的规则
兼容带协议Url跳转,增加最大跳转次数为5
修复自更新bug
修复请求头转字符串转义
匹配ICON图标正则
如果当前目录有指纹库会使用当前目录的指纹库
修改匹配请求头里的Set-Cookie为查找匹配
添加URL跳转正则
添加更新日志,依赖机器人
修改observer_ward_aarch64_darwin,到更新列表
将https证书路径设置为程序配置目录