EyeWitness自定义签名终极指南如何快速添加新的设备识别规则 【免费下载链接】EyeWitnessEyeWitness is designed to take screenshots of websites, provide some server header info, and identify default credentials if possible.项目地址: https://gitcode.com/gh_mirrors/ey/EyeWitnessEyeWitness作为一款强大的网站截图和服务器信息识别工具其核心功能之一就是通过自定义签名文件来识别网络设备并检测默认凭证。本文将为您提供完整的EyeWitness自定义签名添加指南帮助您快速扩展工具的设备识别能力提升网络安全评估效率。为什么需要自定义签名文件EyeWitness的签名文件是工具识别网络设备类型和默认凭证的关键组件。当EyeWitness访问一个网站时它会分析页面内容并与签名文件中的规则进行匹配从而识别出设备类型如路由器、摄像头、网络设备等以及可能存在的默认登录凭证。签名文件的核心作用设备类型识别通过页面特征识别设备品牌和型号安全评估发现使用默认凭证的设备自动化分类将扫描结果按设备类型自动分类风险评估识别高风险设备并优先处理EyeWitness签名系统架构解析 ️EyeWitness的签名识别系统由两个核心文件构成签名定义文件Python/signatures.txt分类映射文件Python/categories.txt签名文件格式详解签名文件采用特定的格式每一行代表一个识别规则特征字符串1;特征字符串2;特征字符串3|(设备描述) 用户名/密码格式说明特征字符串用于匹配页面内容的文本模式多个特征用分号分隔设备描述识别成功后显示给用户的设备名称和描述默认凭证该设备常见的默认用户名和密码组合实际示例Integrated Dell Remote Access Controller|(Dell iDRAC) root/calvin Drupal.settings|(Drupal) admin/assigned at install HP LaserJet 700 color MFP M775;/hp/device/ControlPanelCustomization/Index|(HP LaserJet 700) No default username or pass如何添加新的设备识别规则 步骤1分析目标设备页面特征在添加新签名前您需要收集目标设备的以下信息页面源代码特征查找设备特有的HTML标签、JavaScript变量、CSS类名HTTP响应头特征查看Server、X-Powered-By等HTTP头部信息页面内容特征识别设备管理界面的独特文本内容默认凭证信息收集该设备的默认用户名和密码组合步骤2编写签名规则根据收集到的特征信息编写符合格式的签名规则示例识别TP-Link路由器TP-Link;TL-WR841N;login.htm|(TP-Link TL-WR841N Router) admin/admin示例识别海康威视摄像头Hikvision;Web Video;login.asp|(Hikvision Network Camera) admin/12345步骤3添加到签名文件打开Python/signatures.txt文件在合适的位置添加新规则# 使用文本编辑器编辑签名文件 nano Python/signatures.txt # 或者使用vim vim Python/signatures.txt添加位置建议按设备类型分组添加便于后续维护在相似设备签名附近添加保持文件结构清晰在文件末尾添加新设备类型步骤4配置设备分类可选如果需要将新设备分配到特定分类编辑Python/categories.txt文件# 格式设备描述 - 分类名称 TP-Link TL-WR841N Router - Network Devices Hikvision Network Camera - Cameras签名编写的最佳实践 1. 特征选择策略选择高区分度的特征设备型号特有的字符串管理界面的独特URL路径设备厂商的版权声明JavaScript中的设备特定变量避免过于通用的特征不要使用login、admin等常见词汇避免使用纯数字或单个字母作为特征不要使用过于宽泛的CSS类名2. 多特征组合技巧使用分号分隔多个特征# 良好示例使用多个特征提高准确性 TP-Link;TL-WR841N;login.htm;var deviceModel|(TP-Link TL-WR841N Router) admin/admin # 不佳示例特征过于单一 login|(Generic Device) admin/admin3. 默认凭证处理提供准确的凭证信息如果有确切凭证admin/admin123如果无默认凭证No default username or pass如果凭证可变admin/set during installation4. 测试签名规则添加签名后使用EyeWitness测试识别效果# 激活虚拟环境 source eyewitness-venv/bin/activate # 测试单个目标 python Python/EyeWitness.py --single http://target-device-ip # 验证签名匹配 检查输出报告中的Remote System列实际案例添加Cisco路由器签名 让我们通过一个实际案例来演示完整的签名添加流程案例背景需要为Cisco RV320路由器添加识别规则收集特征信息访问路由器管理界面查看页面源代码发现特征字符串Cisco SystemsRV320login.cgi查找默认凭证admin/admin编写签名规则Cisco Systems;RV320;login.cgi|(Cisco RV320 Router) admin/admin添加到签名文件在Python/signatures.txt的Cisco设备区域添加# 找到Cisco设备区域 ACE 4710 Device Manager;Cisco|(ACE 4710 Device Manager) admin/admin # 在下方添加新规则 Cisco Systems;RV320;login.cgi|(Cisco RV320 Router) admin/admin配置分类在Python/categories.txt中添加Cisco RV320 Router - Network Devices测试验证python Python/EyeWitness.py --single http://192.168.1.1 # 检查输出是否正确识别为Cisco RV320 Router高级签名技巧 1. 使用正则表达式模式虽然签名文件主要使用文本匹配但可以通过特征组合实现类似正则的效果# 匹配多个型号的D-Link路由器 D-Link;DIR-[0-9]{3,4};login.htm|(D-Link Router Series) admin/blank2. 处理动态内容对于包含动态内容的设备使用稳定的特征# 使用设备型号而非序列号 Zyxel;ZyWALL;login.asp|(Zyxel ZyWALL Firewall) admin/12343. 多语言设备支持为多语言界面设备添加多个特征# 支持英文和中文界面 Huawei;HG8245;login.html;登录页面|(Huawei HG8245 ONT) telecomadmin/admintelecom常见问题与解决方案 ❓Q1: 签名不匹配怎么办检查步骤确认特征字符串完全匹配包括大小写验证页面源代码中特征是否存在检查是否有特殊字符需要转义尝试使用更多特征组合Q2: 如何调试签名匹配调试方法# 在Python/modules/objects.py中查看匹配逻辑 # 搜索signatures.txt相关代码Q3: 签名文件太大影响性能优化建议按设备类型分组便于快速查找移除过时或重复的签名使用更精确的特征减少误匹配Q4: 如何批量添加签名批量处理方法# 创建临时签名文件 cat new_signatures.txt Python/signatures.txt # 排序并去重 sort -u Python/signatures.txt -o Python/signatures.txt签名文件维护与管理 定期更新策略每月检查查看是否有新设备需要添加社区贡献鼓励团队成员提交新签名版本控制使用Git管理签名文件变更质量保证措施测试验证每个新签名必须经过测试文档记录记录每个签名的来源和测试结果性能监控监控签名匹配的准确率和速度备份与恢复# 备份签名文件 cp Python/signatures.txt Python/signatures.txt.backup # 恢复签名文件 cp Python/signatures.txt.backup Python/signatures.txt扩展EyeWitness功能 ️除了签名文件您还可以通过以下方式扩展EyeWitness功能1. 自定义分类规则编辑Python/categories.txt创建新的设备分类2. 修改报告模板自定义HTML报告模板以显示更多设备信息3. 集成外部数据库通过修改Python/modules/db_manager.py集成外部设备数据库4. 添加自定义插件通过Python/modules/目录下的模块扩展功能总结与最佳实践 通过本指南您已经掌握了EyeWitness自定义签名的完整工作流程。以下是关键要点总结核心收获✅签名格式掌握特征;特征|(描述) 用户/密码的标准格式✅特征选择选择高区分度、稳定的页面特征✅测试验证每个新签名必须经过实际测试✅分类管理合理配置设备分类便于结果分析持续改进建议建立签名库收集常见网络设备的签名规则社区协作与其他安全研究人员共享签名自动化更新开发脚本自动更新签名文件质量评估定期评估签名匹配的准确率下一步行动从您最常遇到的网络设备开始添加签名建立团队内部的签名共享机制定期审核和优化现有签名规则考虑开发自动化签名生成工具通过自定义签名文件您可以显著提升EyeWitness在网络设备识别方面的能力使其更好地适应您的特定安全评估需求。开始添加您的第一个自定义签名让EyeWitness成为更强大的网络安全工具吧本文基于EyeWitness项目的最新版本编写具体实现可能因版本更新而有所变化。建议参考Python/signatures.txt和Python/categories.txt文件的实际内容进行调整。【免费下载链接】EyeWitnessEyeWitness is designed to take screenshots of websites, provide some server header info, and identify default credentials if possible.项目地址: https://gitcode.com/gh_mirrors/ey/EyeWitness创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考