expl0itlab/sniffer

GitHub: expl0itlab/sniffer

基于 Python 的轻量级网站技术栈指纹识别工具，可快速探测 CMS、框架、服务器、CDN 及安全配置等信息。

Stars: 0 | Forks: 0

# Sniffer [![Python Version](https://img.shields.io/badge/python-3.6%2B-blue)](https://www.python.org/) [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) [![GitHub Stars](https://img.shields.io/github/stars/expl0itlab/sniffer)](https://github.com/expl0itlab/sniffer/stargazers) [![GitHub Forks](https://img.shields.io/github/forks/expl0itlab/sniffer)](https://github.com/expl0itlab/sniffer/network) [![Version](https://img.shields.io/badge/version-1.1.0-brightgreen)](https://github.com/expl0itlab/sniffer) ![Platform](https://img.shields.io/badge/platform-Linux%20%7C%20Termux%20%7C%20Windows%20%7C%20macOS-lightgrey) 一款强大的网站技术检测工具，能够识别任何网站背后的 CMS 平台、框架、Web 服务器、分析工具、数据库等。 ## 功能特性 | 类别 | 检测技术 | |---|---| | 🛠️ **CMS** | WordPress, Drupal, Joomla, Magento | | 🌐 **Web Servers** | Apache, Nginx, IIS, LiteSpeed, Caddy, Cloudflare | | ⚡ **JS Frameworks** | React, Vue.js, Angular, Next.js, Nuxt.js, Svelte, Ember.js, jQuery | | 💻 **Languages** | PHP, Python, Ruby, Node.js, ASP.NET | | 📈 **Analytics** | Google Analytics, GTM, Facebook Pixel, Hotjar, Matomo | | ☁️ **CDN** | Cloudflare, CloudFront, Akamai, Fastly, jsDelivr, Cloudinary | | 🗄️ **Databases** | MySQL, MongoDB, PostgreSQL, Redis, Elasticsearch | | 🛒 **E-commerce** | Shopify, WooCommerce, PrestaShop, OpenCart, BigCommerce, Wix | | 🛡️ **Security Headers** | CSP, HSTS, XSS Protection, COOP, COEP, 以及更多 | **其他功能：** - 🔁 **自动 HTTP 回退** — 如果 HTTPS 失败则自动重试 HTTP - 🎨 **彩色输出** — 清晰、易读的终端输出 - 💾 **JSON 导出** — 保存结果以便进一步分析 - 🐛 **详细模式** — 显示包括原始标头在内的完整调试输出 - 💻 **跨平台** — Linux, Windows, macOS, 以及 Termux (Android) ## 快速开始 ### 前置条件 - Python 3.6 或更高版本 - pip (Python 包管理器) ### 安装 ``` git clone https://github.com/expl0itlab/sniffer.git cd sniffer pip install -r requirements.txt python sniffer.py ``` ## 平台设置

🐧 Linux / Ubuntu / Debian

``` sudo apt update && sudo apt install python3 python3-pip git git clone https://github.com/expl0itlab/sniffer.git cd sniffer pip3 install -r requirements.txt python3 sniffer.py ```

🍎 macOS

``` brew install python git git clone https://github.com/expl0itlab/sniffer.git cd sniffer pip install -r requirements.txt python sniffer.py ```

🪟 Windows

``` git clone https://github.com/expl0itlab/sniffer.git cd sniffer pip install -r requirements.txt python sniffer.py ```

📱 Android (Termux)

``` pkg update && pkg upgrade pkg install python git git clone https://github.com/expl0itlab/sniffer.git cd sniffer pip install -r requirements.txt python sniffer.py ```

## 使用方法 ``` python sniffer.py [url] [-o OUTPUT] [-v] ``` | 参数 | 描述 | |---|---| | `url` | 目标网站 URL (可选 — 如省略则会提示输入) | | `-o, --output` | 将结果保存到 JSON 文件 | | `-v, --verbose` | 显示原始标头、调试信息和完整错误追踪 | ### 示例 ``` # 基础扫描 python sniffer.py example.com # 扫描并保存结果 python sniffer.py example.com -o results.json # 详细输出（显示 headers、回退尝试、debug 信息） python sniffer.py example.com -v # 交互模式 python sniffer.py ``` ### 示例输出 ``` ============================================================ 📊 TECHNOLOGY ANALYSIS REPORT ============================================================ 🎯 Target : https://example.com 🔗 Final URL : https://example.com/ 📡 Status : 200 ============================================================ 🛠️ CMS PLATFORMS: ✅ WordPress 🌐 WEB SERVERS: ✅ Nginx ✅ Cloudflare ⚡ JAVASCRIPT FRAMEWORKS: ✅ React ✅ jQuery 📈 ANALYTICS TOOLS: ✅ Google Analytics ✅ Google Tag Manager 🛡️ SECURITY FEATURES: ✅ HSTS Enabled: max-age=31536000; includeSubDomains ✅ CSP Header: default-src 'self' ✅ Clickjacking Protection: SAMEORIGIN ============================================================ Analysis completed successfully! ============================================================ ``` ## 项目结构 ``` sniffer/ ├── sniffer.py # Main entry point ├── requirements.txt # Python dependencies └── utils/ ├── __init__.py # Package metadata & exports ├── banner.py # Colored output helpers ├── detector.py # Technology detection engine └── platform_check.py # Cross-platform requirements check ``` ## 依赖要求 ``` requests>=2.25.1 colorama>=0.4.4 urllib3>=1.26.0 ``` ## ⚠️ 法律免责声明本工具仅供**授权安全测试和教育目的**使用。 - 仅在您拥有或获得明确书面许可的网站上使用 Sniffer - 未经授权的扫描可能违反当地法律和服务条款 - 作者不对本工具的滥用行为承担责任 ## 致谢 - 灵感来源于 [Wappalyzer](https://www.wappalyzer.com/) 和 [WhatWeb](https://github.com/urbanadventurer/WhatWeb) 等工具 - 感谢 Python 开源社区 - **Exploit Lab** — 安全研究与社区支持 - 所有帮助改进 Sniffer 的贡献者和测试者

**如果您觉得这个工具有用，请在 GitHub 上给它一个 ⭐！** [![GitHub stars](https://img.shields.io/github/stars/expl0itlab/sniffer?style=social)](https://github.com/expl0itlab/sniffer) [![GitHub forks](https://img.shields.io/github/forks/expl0itlab/sniffer?style=social)](https://github.com/expl0itlab/sniffer)

标签：C2日志可视化, CDN检测, ESC4, HTTP分析, JavaScript框架检测, OSINT, Python, Wappalyzer替代, Web服务器识别, Web资产梳理, 信息收集工具, 实时处理, 密码管理, 技术栈探测, 指纹探针, 指纹识别, 无后门, 网站分析, 网站技术检测, 网络安全, 逆向工具, 隐私保护