文章总结： TideFinger是Tide安全团队开发的开源Web指纹识别工具，综合运用关键字匹配、文件MD5校验、URL特征和Wappalyzer规则库等技术，可快速识别CMS、服务器、开发语言等10类技术组件。工具提供Python2/3版本安装指南及在线查询平台，指纹库经优化后包含约4000条规则并支持命中率优先匹配。 综合评分： 82 文章分类： 安全工具,WEB安全,渗透测试,安全运营,技术标准

TideFinger：一款开源的网络扫描工具

原创

网安工具库 网安工具库

网安工具库

2026年3月30日 20:00 湖南

在小说阅读器读本章

去阅读

更多干货  点击蓝字 关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·LnkMeMaybe：在蜜罐里创建快捷方式身份认证反向钓鱼

·FireKylin：一款开源安全应急响应系统痕迹采集工具

·WatchVuln-web：一款开源漏洞情报监测工具

·CTF-Web神器：让ai去帮你打CTF好了

·MDUT-Extend：数据库安全综合测试工具

·RzWeb（Rizin）：浏览器端的在线逆向工程平台

介绍

    TideFinger 是由 Tide安全团队 开发的一款开源Web指纹识别工具。它的核心目标是快速、准确地识别目标网站背后所使用的各种技术组件。

    TideFinger，一个开源的指纹识别小工具，使用了传统和现代检测技术相结合的指纹检测方法，让指纹检测更快捷、准确。

    TideFinger 综合运用了多种指纹识别方法，就像一个集合了多种检测手段的专家，以保证结果的准确性：

1.特征关键字匹配：分析网页的HTML源代码、HTTP响应头中的特定字段（如Server、X-Powered-By）或Cookie信息，通过正则表达式匹配来识别目标。

2.特定文件MD5校验：许多CMS系统会自带一些特征文件（如favicon.ico、特定图片或CSS文件）。TideFinger会计算这些文件的MD5值，并与预置的规则库进行比对。

3.目录和URL特征：一些CMS会使用固定的目录结构（如WordPress的/wp-admin/），TideFinger会通过探测这些路径来辅助判断。

4.集成Wappalyzer：工具集成了知名的浏览器指纹识别插件Wappalyzer的规则库，并对其结果进行了去重和优化处理。

安装

开源网站：

https://github.com/TideSec/TideFinger

    在相应位置克隆到终端：

git clone https://github.com/TideSec/TideFinger.gitcd TideFinger

进入python3文件夹内安装依赖：

cd python3pip3 install -r requirements.txt  -i https://mirrors.aliyun.com/pypi/simple/# 说明：sqlite3库在Python3 以上版本默认自带了该模块，如提示sqlite3出错请自行排查。

执行脚本：

python3 TideFinger.py

能看到以下界面：

python2同理，进入python2文件夹内安装依赖：

cd python2pip install -r requirements.txt  -i https://mirrors.aliyun.com/pypi/simple/# 说明：sqlite3库在Python 2.5.x 以上版本默认自带了该模块，如提示sqlite3出错请自行排查。

执行脚本：

python TideFinger.py

下面使用python3更新版本进行演示。

功能介绍

TideFinger 的识别范围非常广泛，主要包括以下10个方面：

| | | | — | — | | 内容管理系统(CMS) | 如 WordPress、织梦(DedeCMS)、帝国CMS等。 | | Web服务器 | 如 Nginx、Apache、IIS等。 | | 应用服务器 | 如 Tomcat、Jboss、Weblogic等。 | | 开发语言 | 如 PHP、Java、Python、Ruby等。 | | 前端技术 | 如 jQuery、Vue.js、Bootstrap等JavaScript库或框架。 | | 操作系统 | 如 Linux、Windows等。 | | CDN/WAF | 是否使用了Cloudflare等CDN加速服务或安全狗等Web应用防火墙。 | | IP及域名信息 | 域名的注册信息和IP地址归属地等。 | | 端口信息 | 服务器开放的常见端口。 | | 其他 | 一些特定的Web应用或设备。 |

    根据运行脚本展示的参数，展示为以下几个方面：

    python3新版本获取的指纹更多，默认对目标发送大约4-5个数据包，而且都是没有攻击特征的，相对来说还是是可以接受的。

    指纹库整理：

    搜集了大量的开源指纹识别工具，从中提取了指纹库，进行了统一的格式化处理并进行去重，最终得到了一个大约2078条的传统指纹库。本来想把fofa的库也合并进来，发现格式差异有些大，便保持了fofa指纹库，并把WebEye的部分指纹和fofa指纹进行了合并。这样就保留了两个指纹库，其中cms指纹库为传统的md5、url库，大约2078条指纹，可通过关键字、md5、正则进行匹配，fofa库为2119指纹，主要对Header、url信息进行匹配。

    指纹库优化：

    在对指纹库整理去重后，对每个指纹进行了命中率的标识，当匹配到某个指纹时该指纹命中率会加1，而在使用指纹时会从优先使用命中率高的指纹。

    然后我们从互联网中爬取了10W个域名进行了命中率测试，然后对一些误报率比较高的指纹进行了重新优化，得到了一份相对更高效的指纹库。

    指纹识别平台：

在线指纹查询平台：

http://finger.tidesec.net

交流群

我们建立了交流群，一起来交流吧！！!

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安工具库 网安工具库 网安工具库《TideFinger：一款开源的网络扫描工具》