多指纹库聚合引擎全景调研:fingers、Kscan、Nuclei 等 7 大项目对比

在网络安全工作中,指纹识别是资产发现和攻击面管理的基础环节。然而,单一指纹库往往覆盖面有限——Nmap 强于网络层服务探测但弱于 Web 技术栈识别,Wappalyzer 擅长 Web 前端框架检测却无法感知底层协议,WhatWeb 对 CMS 识别精准却缺乏端口扫描能力。实际场景中,一个目标可能同时涉及网络设备、Web 应用、云服务等多种资产类型,仅依赖单一指纹库必然产生大量遗漏。

开源社区因此涌现出一批多指纹库聚合引擎,它们将多个指纹来源统一到一个引擎中,实现"AllInOne"的一站式指纹识别。这类项目主要集中在 Go 语言生态,覆盖从轻量级 CLI 工具到分布式资产管理系统等不同形态。本文将深入调研 7 个代表性项目,从架构设计、指纹库集成深度、性能表现和许可证等维度进行综合对比。

多指纹库聚合引擎概述

多指纹库聚合引擎的核心价值在于解决"单一指纹库覆盖不足"的固有问题。它们通过统一引擎层,将原本互不兼容的多个指纹库组合在一起,实现互补识别与结果聚合。

价值维度说明
覆盖面互补网络层指纹(Nmap/协议探测)+ 应用层指纹(Web/CMS/框架)统一识别,覆盖更完整的技术栈
结果聚合多指纹库结果自动去重、合并、统一输出,避免多工具分别运行后手动拼合
性能优化统一引擎可共享 HTTP 连接池、缓存匹配结果、合并请求,比串行调用多工具更高效
规则互通部分项目支持 Nuclei YAML 格式,指纹识别结果可直接与漏洞检测生态无缝衔接

目前能同时加载多种指纹库并进行组合识别的开源项目主要有 7 个。下图展示了这些项目的基本定位:

mermaid
flowchart TD
    A["全栈聚合<br/>fingers"] --- B["协议+应用双层<br/>Kscan"]
    A --- C["模块化组合<br/>xmap"]
    A --- D["红队快速打点<br/>GoFinger"]
    A --- E["Rust 社区驱动<br/>ObserverWard"]
    A --- F["企业级资产系统<br/>ARL"]
    A --- G["模板驱动检测<br/>Nuclei"]

    style A fill:#9C27B0,color:#fff
    style B fill:#2196F3,color:#fff
    style C fill:#2196F3,color:#fff
    style D fill:#FF9800,color:#fff
    style E fill:#4CAF50,color:#fff
    style F fill:#2196F3,color:#fff
    style G fill:#FF9800,color:#fff

说明:fingers 位于中心位置,因为它是目前唯一实现 7 种指纹库统一聚合的引擎。其他项目各有侧重——Kscan 和 xmap 强调网络层+应用层双栈,GoFinger 面向红队快速场景,ObserverWard 是唯一的 Rust 实现,ARL 定位为分布式资产管理系统,Nuclei 则以模板驱动著称。

chainreactors/fingers — 最强聚合引擎

fingers 是 chainreactors 团队的核心项目之一,也是目前功能最全面的多指纹库聚合识别引擎。它用 Go 编写(98.8% Go),最新版本 v1.2.1(2026-06-08),截至 2026-07-04 仍有持续提交,社区非常活跃。

已集成的指纹库(7 种)

指纹库说明状态
fingers 原生指纹库自研规则,支持 TCP/HTTP 双协议、favicon、404/WAF/CDN/供应链指纹
Wappalyzer通过 wappalyzergo 集成 Web 技术栈识别
FingerprintHub0x727 社区指纹库(6000+ 模板)
EHole棱洞红队指纹库(约 1000 条)
Goby闭源工具逆向指纹库
xray基于 xray POC 转换的指纹引擎
nmap通过 alias 模块解析 Nmap 服务指纹库

fingers 的 TODO 中还包括 nuclei technologies、fingerprinthub v4、tidefinger、kscan 等待集成指纹源,意味着它的聚合能力仍在扩张。

架构设计

fingers 的架构设计围绕"多源输入→统一引擎→聚合输出"这一核心链路展开:

mermaid
flowchart TD
    subgraph SRC["指纹来源层"]
        A1["fingers 原生"]
        A2["Wappalyzer"]
        A3["FingerprintHub"]
        A4["EHole / Goby"]
        A5["xray / nmap"]
    end

    subgraph ENGINE["统一引擎层"]
        B1["AC 关键词预过滤"]
        B2["RE2 正则匹配"]
        B3["favicon hash<br/>md3/mmh3"]
        B4["TCP + HTTP<br/>双协议检测"]
    end

    subgraph OUT["输出层"]
        C1["统一聚合输出"]
        C2["CPE 格式<br/>URI/FSB/WFN"]
    end

    SRC --> ENGINE --> OUT

    style A1 fill:#9C27B0,color:#fff
    style A2 fill:#4CAF50,color:#fff
    style A3 fill:#FF9800,color:#fff
    style A4 fill:#2196F3,color:#fff
    style A5 fill:#f44336,color:#fff
    style B1 fill:#2196F3,color:#fff
    style B2 fill:#2196F3,color:#fff
    style B3 fill:#2196F3,color:#fff
    style B4 fill:#2196F3,color:#fff
    style C1 fill:#4CAF50,color:#fff
    style C2 fill:#4CAF50,color:#fff

说明:fingers 的架构分为三层——来源层收集 7 种指纹库,引擎层执行匹配(AC 关键词预过滤 + RE2 正则引擎,引入于 2026-05),输出层聚合结果并支持 CPE(URI/FSB/WFN)格式。这种分层设计使得新增指纹库只需在来源层添加适配器,引擎逻辑无需改动。

关键特性

  • 多指纹库结果自动聚合输出:统一整合不同库的识别结果,无需手动合并
  • 超强性能:单个站点识别 <100ms,重写了各指纹库的引擎并极大优化性能
  • AC 关键词预过滤:2026-05 引入,先用 AC(Aho-Corasick)算法快速过滤出可能匹配的规则,再对候选集使用 RE2 正则精确匹配,大幅减少正则计算量
  • favicon hash 识别:同时支持 md5 和 mmh3 两种哈希算法
  • TCP+HTTP 双协议识别:既支持主动 TCP 指纹探测,也支持被动 HTTP 响应分析
  • 404/WAF/CDN/供应链指纹:覆盖非标准指纹场景
  • passive_only 构建标签:解耦 fingerprinthub 与 net/http 依赖,可在纯被动模式下使用

指纹规则格式

fingers 原生规则的 YAML 格式设计精巧,一条规则即可完整定义一个指纹:

yaml
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
- name: frame
  default_port:
    - '1111'
  protocol: http
  rule:
    - version: v1.1.1
      regexps:
        regexp:
          - "finger.*test"
        header:
          - string
        body:
          - string
        md5:
          - [md5]
        mmh3:
          - '516963061'
      version:
        - version:(.*)
      level: 1
      send_data: "info\n"
      vuln: frame_unauthorized

生态工具

工具用途
sprayHTTP fuzz 工具,结合目录爆破+指纹识别+信息收集,是 fingers 的最佳实践用法
gogo红队向自动化扫描引擎,使用 fingers 原生指纹库
zombie爆破前使用 fingers 进行指纹验证,提高爆破效率

许可证风险

⚠️ fingers 项目在 pkg.go.dev 上显示 “License: None detected”,至今未声明明确的开源许可证。 虽然代码公开可访问,但在法律合规层面存在风险。商业使用或二次开发前,建议与 chainreactors 团队确认授权条款。

⚠️ NPSL 关联:fingers 的 nmap 模块直接解析 nmap-service-probes 文件,这可能触发 NPSL(Nmap Public Source License)的衍生作品条款。如果需要在严格的许可证合规环境中使用,应通过构建标签禁用 nmap 指纹源,仅使用自研或非 NPSL 指纹库。

Kscan — 协议+应用双层指纹

Kscan 是一款纯 Go 开发的全方位扫描器,其核心特色是同时具备网络层协议指纹和应用层 Web 指纹两套独立的识别体系

属性详情
GitHubhttps://github.com/lcvvvv/kscan
语言Go
协议覆盖1200+ 协议
协议指纹10000+
应用指纹20000+
暴力破解10+ 种协议
许可证GPL-3.0

组合指纹能力

层级指纹来源规模说明
协议指纹层gonmap(Nmap 兼容 Go 实现)1200+ 协议 / 10000+ 指纹端口扫描 + 协议检测 + Banner 抓取
应用指纹层内置 Web 指纹规则20000+ 应用指纹CMS/框架/中间件识别
输出层自动关联形成"端口→协议→应用"完整资产画像

关键特性

  • 接受多种输入格式(IP、URL、文件),自动识别 URL 路径和端口协议
  • 以端口为单位的资产信息输出,包含指纹识别和暴力破解结果
  • 支持代理设置、自定义端口范围、多种输出格式
  • gonmap 作为独立库可被其他项目引用
  • 内置 10+ 种协议的暴力破解功能

许可证说明

Kscan 使用 GPL-3.0 许可证(非 MIT),属于 copyleft 许可证,具有传染性。如果你的项目引用了 Kscan 的代码,需以兼容许可证开源。此外,Kscan 的 gonmap 模块直接解析 nmap-service-probes 文件,同样面临 NPSL 许可合规问题。

xmap — gonmap + appfinger 组合方案

xmap 在 gonmap 基础上进行了架构优化,实现了网络服务指纹与 Web 应用指纹的模块化组合

属性详情
GitHubhttps://github.com/tongchengbin/xmap
语言Go
组合模块gonmap(服务指纹)+ appfinger(Web 指纹)
许可证MIT

与 gonmap 的关键改进

改进点说明
指纹管理优化实现单例模式的指纹管理器,多任务共享指纹库
缓存与重载支持指纹缓存和自动重载机制
架构优化模块化设计,解耦扫描和匹配逻辑
统一接口统一的服务扫描接口
Web 指纹集成 appfinger 提供独立的 Web 应用指纹识别能力

模块组成

模块功能
gonmapNmap 兼容的端口扫描与服务指纹检测
appfingerWeb 应用指纹识别(独立可复用)
goflags命令行参数解析
gologger日志记录

xmap 的定位清晰——它并非追求 AllInOne 的全栈方案,而是做好"服务指纹 + Web 指纹"这两种最常用的指纹识别组合,并以 MIT 许可证开放。

GoFinger — 红队多源指纹工具

GoFinger(注意与 EHole 关联)定位为红队资产指纹发现管理工具,默认集成 3400+ 条指纹规则,性能约为 1000 个 URL 约 3 分钟。

属性详情
类型红队资产指纹发现工具
语言Go
默认指纹3400+ 条
性能1000 个 URL 约 3 分钟
指纹库集成Chainreactors Fingers + Goby + EHole + Wappalyzer

关键特性

  • 多维指纹集成:原生支持 Chainreactors Fingers、Goby、EHole、Wappalyzer 四种指纹库
  • 多源输入支持:无缝处理单个 URL、URL 列表文件、IP 段等多种输入
  • API 联动:支持与 Fofa、Quake、Hunter 等主流资产测绘平台 API 联动
  • 自动去重:根据 IP 和响应体 hash 进行站点去重
  • 站点截图:支持自动截图功能(需要安装 Chrome)
  • 美观输出:以易读格式呈现指纹识别结果

GoFinger 的优势在于其"红队工作流"导向——不只是一个指纹识别引擎,而是将指纹识别与资产测绘 API、站点截图等功能融合为一个完整的打点工具链。由于它依赖 fingers 作为底层引擎之一,同样继承了 fingers 的许可证风险。

ObserverWard / FingerprintHub — Rust 指纹工具

这对组合是本节中唯一非 Go 语言的项目。需要明确区分两个组件:

  • FingerprintHubGitHub):YAML 模板指纹库,由 0x727 社区维护,包含 6000+ Nuclei 兼容的 YAML 格式指纹规则。它本身不是一个工具,而是一个指纹规则仓库。
  • ObserverWard(侦查守卫,GitHub):用 Rust 编写的 Web 应用和服务指纹识别工具,消费 FingerprintHub 的 YAML 模板执行指纹识别。
属性详情
GitHubhttps://github.com/0x727/FingerprintHub
语言FingerprintHub 为 YAML 模板库;ObserverWard 为 Rust
指纹规模6000+ Nuclei 兼容 YAML 模板
许可证MIT(FingerprintHub)/ GPL-3.0(ObserverWard)
Python 绑定observer-ward 0.1.0(2025-11 发布)

关键特性

  • 所有指纹规则以 Nuclei 兼容的 YAML 格式编写,可与 Nuclei 生态互通
  • 检测到的技术立即与 CVE 漏洞库交叉引用
  • 跨平台单二进制文件,部署简单
  • 提供 Python 绑定(pip install observer-ward
  • 已被 chainreactors/fingers 集成为其指纹源之一
  • spray 工具也使用了 FingerprintHub 作为补充指纹库

指纹库格式

yaml
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
# FingerprintHub YAML 格式示例(Nuclei 兼容)
id: technology-detect
info:
  name: Technology Fingerprint
  author: community
  severity: info
http:
  - method: GET
    path:
      - "{{BaseURL}}"
    matchers:
      - type: word
        part: header
        words:
          - "X-Powered-By: ThinkPHP"

ObserverWard 是目前最活跃的 Rust 指纹识别工具之一,其社区驱动模式和 Nuclei 兼容格式使其在可扩展性方面有独特优势。

ARL — 资产侦察灯塔系统

ARL(Asset Reconnaissance Lighthouse)是一个分布式资产侦察系统,将指纹识别作为完整资产管理体系的一环,而非独立工具。

属性详情
GitHubhttps://github.com/TophantTechnology/ARL(原仓库 已删除
语言Python
指纹规模7000+ 条
许可证原仓库声明 Apache-2.0;社区 fork 多采用 MIT
架构分布式(Web + Worker + Scheduler)

⚠️ 重要说明:TophantTechnology/ARL 原始仓库已被删除,目前无法从原地址获取代码。社区中存在多个活跃 fork,例如 Aabyss-Team/ARL 等,基本保持了原项目的功能。如果你计划使用 ARL,请从社区 fork 获取。

关键特性

  • 系统集成型:将指纹识别作为完整资产管理体系的一环,而非独立的指纹探测工具
  • 资产发现:快速识别和组织与目标关联的互联网资产
  • 多组件架构:Web、Worker、Scheduler 分布式组件,可水平扩展
  • 指纹管理:支持指纹批量导入、去重和自定义规则
  • 高级功能:GitHub 关键词监控、站点变化检测
  • ARL-Finger-ADD-Pro:社区扩展工具,支持批量导入 ARL 2.6.1 指纹并自动去重

ARL 的唯一选择价值在于它的系统集成能力——如果你的需求不仅是指纹识别,而是构建一个完整的资产侦察管理平台,ARL 仍然是最合适的选择。

Nuclei — 模板驱动检测框架

Nuclei 虽然定位为漏洞扫描器,但其 http/technologies/ 目录下包含大量技术指纹检测模板,本质上也是一个可加载多模板源的指纹引擎。

属性详情
GitHubhttps://github.com/projectdiscovery/nuclei
语言Go
模板数量8000+(含技术检测模板)
许可证MIT
活跃度极高(2025 RSA 创新沙盒冠军)

作为指纹引擎的能力

维度说明
技术检测http/technologies/ 目录包含大量框架/CMS 检测模板
模板格式YAML 格式,与 FingerprintHub 兼容
多模板源支持加载本地模板、远程模板仓库、自定义模板
生态互通FingerprintHub 的 YAML 格式可直接被 Nuclei 引擎执行
管道友好可与 httpx、subfinder 等 ProjectDiscovery 工具链无缝集成

典型工作流

bash
1
2
# 子域名发现 → HTTP 探测 → 指纹识别 → 漏洞检测
subfinder -d example.com | httpx -silent | nuclei -t http/technologies/ -o fingerprints.txt

Nuclei 的独特价值在于它不是一个"纯"指纹工具——指纹识别只是其庞大模板生态中的一小部分。如果你的工作流中已经使用了 ProjectDiscovery 工具链(subfinder、httpx、nuclei),那么将指纹检测集成到现有管道中是零成本的。

综合对比与架构分析

全景对比

项目多指纹库组合网络层指纹Web 层指纹语言活跃度许可证
fingers7 种库聚合✅ TCP✅ HTTPGo极高未声明
Kscan协议+应用双层✅ 1200+协议✅ 20000+应用GoGPL-3.0
xmapgonmap+appfinger✅ Nmap兼容✅ Web应用GoMIT
GoFinger4 种库聚合✅ HTTPGo
ObserverWard单库(社区维护)部分✅ 6000+RustGPL-3.0
ARL系统集成型✅ 7000+Python低(原仓库已删)Apache-2.0/MIT
Nuclei模板驱动✅ 技术检测Go极高MIT

指纹库集成深度对比

项目集成的指纹库列表聚合输出自研引擎CPE 支持
fingersfingers原生、Wappalyzer、FingerprintHub、EHole、Goby、xray、nmap✅ 自动聚合✅ 全部重写✅ URI/FSB/WFN
Kscangonmap协议指纹 + 自研Web指纹✅ 双层关联部分(gonmap复用)
xmapgonmap + appfinger✅ 模块化部分
GoFingerFingers、Goby、EHole、Wappalyzer✅ 自动聚合❌ 依赖fingers
ObserverWardFingerprintHub(社区维护)单库✅ Rust重写✅ CVE交叉引用
ARL内置7000+指纹 + 自定义导入✅ 系统级
Nucleinuclei-templates(社区贡献)模板级✅ 原生

架构对比

四个核心项目的架构设计差异可以直观地看到:

mermaid
flowchart TD
    subgraph F["fingers"]
        F1["fingers 原生"]
        F2["Wappalyzer"]
        F3["FingerprintHub"]
        F4["EHole / Goby<br/>xray / nmap"]
        FE["统一引擎<br/>→ 聚合输出 → CPE"]
    end

    subgraph K["Kscan"]
        K1["协议层: gonmap<br/>1200+ 协议"]
        K2["应用层: 内置Web<br/>20000+ 指纹"]
        KE["端口→协议→应用<br/>关联输出"]
    end

    subgraph X["xmap"]
        X1["gonmap<br/>服务指纹"]
        X2["appfinger<br/>Web 指纹"]
        XE["单例管理器<br/>→ 缓存共享"]
    end

    subgraph O["ObserverWard"]
        O1["FingerprintHub<br/>6000+ YAML 模板"]
        OE["Nuclei 兼容格式<br/>→ CVE 交叉引用"]
    end

    F1 --> FE
    F2 --> FE
    F3 --> FE
    F4 --> FE
    K1 --> KE
    K2 --> KE
    X1 --> XE
    X2 --> XE
    O1 --> OE

    style F fill:#e8f5e9,color:#333
    style K fill:#e3f2fd,color:#333
    style X fill:#fff3e0,color:#333
    style O fill:#f3e5f5,color:#333
    style FE fill:#9C27B0,color:#fff
    style KE fill:#2196F3,color:#fff
    style XE fill:#FF9800,color:#fff
    style OE fill:#4CAF50,color:#fff

说明:fingers 的架构最为复杂,7 种指纹源汇聚到重写的统一引擎;Kscan 采用双层架构,协议指纹层和应用指纹层独立工作再关联输出;xmap 走模块化路线,两个独立模块通过单例管理器共享缓存;ObserverWard 最为简洁,单引擎消费社区维护的 YAML 模板库。

性能特征

fingers 在性能方面优势明显——通过 AC 关键词预过滤 + RE2 正则的分阶段匹配策略,单个站点识别耗时 <100ms。Kscan 由于兼具端口扫描和暴力破解功能,整体耗时取决于端口范围。GoFinger 约 1000 个 URL 耗时 3 分钟(约 180ms/URL)。ObserverWard 得益于 Rust 的性能优势,在大量请求时表现出色。

选型建议与注意事项

按场景推荐

使用场景推荐项目理由
多指纹库聚合首选chainreactors/fingers唯一真正实现 7 种指纹库统一引擎,性能最强,生态最活跃
协议+应用双层组合Kscan同时覆盖网络层协议指纹(1200+)和应用层 Web 指纹(20000+)
Nmap 兼容+Web 指纹组合xmapgonmap + appfinger 模块化设计,MIT 许可证最宽松
Rust 生态ObserverWard唯一的 Rust 实现,Nuclei 兼容 YAML 格式,性能优秀
红队快速打点GoFinger集成 4 种指纹库 + API 联动,适合红队场景
企业级资产管理ARL分布式系统,指纹作为资产管理体系一环
模板驱动/漏洞联动NucleiMIT 许可,8000+ 模板,与 ProjectDiscovery 生态无缝集成

选型决策树

mermaid
flowchart TD
    A["你的核心需求是什么?"] --> B["需要最全面的<br/>多指纹库聚合"]
    A --> C["需要网络层+应用层<br/>双层指纹覆盖"]
    A --> D["需要搭建完整的<br/>资产管理系统"]
    A --> E["已有 ProjectDiscovery<br/>工具链"]

    B --> B1["fingers<br/>7 库聚合,性能最强"]
    C --> C1["Kscan<br/>协议1200+ 应用20000+"]
    C --> C2["xmap<br/>gonmap+appfinger,MIT许可"]
    D --> D1["ARL<br/>分布式系统,社区fork可用"]
    E --> E1["Nuclei + httpx<br/>零成本集成现有管道"]

    style A fill:#9C27B0,color:#fff
    style B fill:#2196F3,color:#fff
    style C fill:#2196F3,color:#fff
    style D fill:#2196F3,color:#fff
    style E fill:#2196F3,color:#fff
    style B1 fill:#4CAF50,color:#fff
    style C1 fill:#4CAF50,color:#fff
    style C2 fill:#4CAF50,color:#fff
    style D1 fill:#FF9800,color:#fff
    style E1 fill:#4CAF50,color:#fff

说明:选型应从实际需求出发——如果追求指纹库覆盖率的最大化,fingers 是唯一选择;如果同时需要端口扫描和 Web 指纹识别,Kscan 和 xmap 各有优势(Kscan 覆盖更广,xmap 许可更宽松);如果是在资产管理系统层面考虑,ARL 的分布式架构不可替代;如果已经运行着 ProjectDiscovery 工具链,直接使用 Nuclei 的 http/technologies/ 模板是最低成本方案。

关键注意事项

⚠️ 许可证注意: fingers 项目虽然功能最强,但其 pkg.go.dev 页面显示 “License: None detected”,使用前需确认许可证状态。xmap 为 MIT 许可;Kscan 为 GPL-3.0(非 MIT),copyleft 传染性需注意。

⚠️ NPSL 关联: fingers 和 Kscan 中的 nmap/gonmap 模块直接解析 nmap-service-probes 文件,这可能触发 NPSL 衍生作品条款。如需完全规避 NPSL,应禁用 nmap 指纹源,仅使用自研或非 NPSL 指纹库。

⚠️ 指纹库规模 ≠ 识别准确率: 指纹库规模大的项目不一定识别准确率高。fingers 的核心优势在于"一条规则命中一个指纹"的设计哲学,以及多库结果聚合去重能力,而非单纯的规则数量。

⚠️ ARL 原仓库已删除: TophantTechnology/ARL 的 GitHub 仓库已不可访问,推荐使用 Aabyss-Team/ARL 等社区 fork。原仓库声明的 Apache-2.0 许可在仓库删除后法律状态不明,社区 fork 多采用 MIT 许可。

小结

多指纹库聚合引擎生态呈现以下格局:

  • fingers 站在金字塔顶端,是唯一真正实现 7 种指纹库统一聚合的引擎,性能也最为出色,但许可证不明确是其最大短板。
  • Kscan 和 xmap 覆盖协议+应用双层指纹识别,适合需要端口扫描与 Web 识别一体化的场景。
  • ObserverWard 是 Rust 生态的唯一代表,Nuclei 兼容的 YAML 格式带来了极佳的可扩展性。
  • ARL 是系统级的资产管理平台,但原仓库已删,需依赖社区 fork。
  • Nuclei 作为漏洞扫描器边界渗透到指纹识别领域,适合已有 ProjectDiscovery 工具链的团队。

在选型时,建议优先考虑三件事:许可证合规性(尤其是 NPSL 关联和 fingers 的未声明状态)、实际覆盖需求(是否需要网络层+应用层双层指纹)、生态集成成本(是否已使用相关工具链)。没有银弹——最好的引擎是适合你具体场景的那一个。

参考链接

  1. chainreactors/fingers (GitHub) — 多指纹库聚合识别引擎(7 种库)
  2. lcvvvv/kscan (GitHub) — 全方位扫描器(协议+应用双层指纹)
  3. tongchengbin/xmap (pkg.go.dev) — gonmap + appfinger 组合方案
  4. tongchengbin/appfinger (pkg.go.dev) — Web 应用指纹识别
  5. 0x727/FingerprintHub (GitHub) — 侦查守卫社区指纹库
  6. emo-crab/observer_ward (GitHub) — Rust Web 指纹识别工具
  7. EdgeSecurityTeam/EHole (GitHub) — 棱洞红队指纹识别工具
  8. TophantTechnology/ARL (GitHub) — 资产侦察灯塔系统(原仓库已删除)
  9. projectdiscovery/nuclei (GitHub) — 模板驱动检测框架
  10. projectdiscovery/wappalyzergo (pkg.go.dev) — Wappalyzer Go 实现
  11. chainreactors/spray (pkg.go.dev) — HTTP fuzz 工具(fingers 最佳实践)
  12. chainreactors/morefingers (GitHub) — fingers 扩展引擎(闭源指纹库)