关于

Chunsou是Python编写的多线程Web指纹识别工具，适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。目前主要功能为针对Web资产进行指纹识别，目前指纹规则条数约 10000+，辅助功能包括子域名爆破和FOFA资产收集。工具开发初衷为辅助网络安全人员开展测试工作，提高资产识别和管理的效率。

在kali中安装

Chunsou的安装很简单，我们只需执行下面的命令即可。

使用体验

对单个目标进行指纹识别

目前输出文件默认保存在 results 目录下，指纹识别输出信息顺序 | 已匹配到的指纹 | 网站标题 | 网站所用的技术栈

多个目标

将目标存放到txt文件中。执行下面命令即可。

单目标子域名爆破

需要注意的是，目前调用 oneforall 进行子域名爆破。因此如果你没有安装的话，需要先安装。

调用 fofa api 进行资产收集

当然需要在 chunsou/modules/config/config.ini 进行 fofa api配置

代理流量

可代理http、https、socks5流量。命令如下