Tiger——是一款对资产重点系统指纹识别、精准漏扫的工具

前世今生

现在大多数的漏扫工具都是一股脑蜂拥而上，管你什么CMS，所有的POC都会尝试一遍。在我看来这种漏扫方式有很大的缺点：

11、耗时比较长。若前提我们知道目标的指纹是泛微OA，按理来说，应该只需验证泛微OA的POC即可，但所有POC都验证浪费很多时间。
2
32、很容易被蓝队人员发现。大批量的扫描非常容易被发现，若只是几个POC或十几个，相对几百上千个POC更不容易发觉。

在此背景下，Tiger应运而生，减少红队人员的时间成本和被发现的可能性。命名Tiger的原因是老虎会精准的追踪猎物、扑食猎物。

介绍

Tiger是一款对资产重点系统指纹识别、精准漏扫的工具。第一环节：从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)；第二环节：针对收集到的资产实施精准漏扫，Tiger的漏洞库目前包含历年HW公开的POC和高危的POC。Tiger旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，并自动化实施精准漏扫。

目前功能

重点资产识别，内置指纹库2W+

针对重点资产进行精准漏扫，内置POC库100+

目录扫描

未来计划

添加更多的POC

添加FUZZ，在没有找到Nday时，启用FUZZ模式，包括主动FUZZ和被动FUZZ

11、主动FUZZ使用爬虫爬取，使用内置的payload测试SQL注入、XSS、文件上传、RCE等。
2
32、被动模式是监听burpsuite的流量，使用内置的payload测试SQL注入、XSS、文件上传、RCE等。

朝着渗透自动化方向，只需输入单位名称就可自动化完成整个渗透过程

参数介绍

tiger.exe -h

1Usage:
2
3  tiger [flags]
4
5  tiger [command]
6
7
8Available Commands:
9
10  finger      tiger的指纹识别、漏洞扫描、目录扫描模块
11
12  fofaext     tiger的fofa提取模块
13
14  help        Help about any command
15
16
17Flags:
18
19      --config string   config file (default is $HOME/.tiger.yaml)
20
21  -h, --help            help for tiger
22
23  -t, --toggle          Help message for toggle
24
25  -v, --version         Show version information
26
27
28Use "tiger [command] --help" for more information about a command

tiger.exe finger -h

1从fofa或者本地文件获取资产进行指纹识别，支持单条url识别。
2
3
4
5Usage:
6
7  tiger finger [flags]
8
9
10Flags:
11
12  -d, --dir             目录扫描，默认为false不开启，若为true则开启
13
14  -f, --fip string      从fofa提取资产，进行指纹识别，仅仅支持ip或者ip段，例如：192.168.1.1 | 192.168.1.0/24
15
16  -s, --fofa string     从fofa提取资产，进行指纹识别，支持fofa所有语法
17
18  -h, --help            help for finger
19
20  -a, --hip string      从hunter提取资产，进行指纹识别，仅仅支持ip或者ip段，例如：192.168.1.1 | 192.168.1.0/24
21
22  -b, --hunter string   从hunter提取资产，进行指纹识别，支持hunter所有语法
23
24  -l, --local string    从本地文件读取资产，进行指纹识别，支持无协议，列如：192.168.1.1:9090 | http://192.168.1.1:9090
25
26  -o, --output string   输出所有结果，当前仅支持json和xlsx后缀的文件。
27
28  -v, --poc             精准漏扫，默认false不开启，只进行重点资产收集；若为true则开启
29
30  -p, --proxy string    指定访问目标时的代理，支持http代理和socks5，例如：http://127.0.0.1:8080、socks5://127.0.0.1:8080
31
32  -t, --thread int      指纹识别线程大小。(default 100)
33
34  -u, --url string      识别单个目标。
35
36
37Global Flags:
38
39      --config string   config file (default is $HOME/.tiger.yaml)

使用

重点资产识别

1、若需要对FAFO或HUNTER的资产做指纹识别，需在config.ini中配置FAFO和HUNTER的KEY

2、对FOFA收集的资产做指纹识别：

1.\tiger.exe finger -s 'domain="hnys.edu.cn" || cname_domain="hnys.edu.cn" || cname="hnys.edu.cn" ||cert="hnys.edu.cn" || cert.subject="河南艺术职业学院" || cert.subject.org="河南艺术职业学院" ||cert.subject.cn="hnys.edu.cn" || icp="豫ICP备14014451号"'

3、对本地的资产做指纹识别：

1.\tiger.exe finger -l .\target.txt

精准漏扫

1、精准漏扫，默认false，需要使用时指定： -v true 对目标识别出来的指纹做对应的漏扫，举例若目标是泛微OA，只会使用泛微OA的POC做漏扫，减少被发现的可能性；命令：

1.\tiger.exe finger -l .\target.txt -v true

目录扫描

1、内置150个目录，包括常用的未授权、备份文件、sql文件等，默认为false，需要使用时指定： -d true ，当目标是域名时，工具会自动获取"."前后的域名字符串作为目录字典，例如：https://www.baidu.com/， 工具会自动获取www.zip、www.7z、www.bak、www.tar.gz、www.rar、baidu.zip、baidu.7z、baidu.bak、baidu.tar.gz、baidu.rar；命令：

1.\tiger.exe finger -l .\dir.txt -d true

输出保存格式

1、保存json格式，指定参数 -o ，输出文件名 xxx.json

1.\tiger.exe finger -s 'domain="hnys.edu.cn" || cname_domain="hnys.edu.cn" || cname="hnys.edu.cn" ||cert="hnys.edu.cn" || cert.subject="河南艺术职业学院" || cert.subject.org="河南艺术职业学院" ||cert.subject.cn="hnys.edu.cn" || icp="豫ICP备14014451号"' -o test.json

2、保存xlsx格式，指定参数 -o ，输出文件名 xxx.xlsx

1.\tiger.exe finger -s 'domain="hnys.edu.cn" || cname_domain="hnys.edu.cn" || cname="hnys.edu.cn" ||cert="hnys.edu.cn" || cert.subject="河南艺术职业学院" || cert.subject.org="河南艺术职业学院" ||cert.subject.cn="hnys.edu.cn" || icp="豫ICP备14014451号"' -o test.xlsx

POC支持清单

工具地址：

https://github.com/qiuluo-oss/Tiger