FingerScan v3.0.3

Bug 修复

• 修复指纹匹配未校验 HTTP 状态码的问题

• 规则引擎完全忽略了规则的 state 字段（状态码），只要正则匹配就算命中。导致 302 响应中 Location 头包含关键词时也会被误匹配，间接触发重定向循环。

• 修复方案： 匹配时从响应首行解析 HTTP 状态码，与规则 state 字段比对。state 为 0 或空时忽略状态码条件，其他值严格匹配。

优化

• 新增指纹规则分组按钮栏

• 在指纹管理面板顶部新增分组按钮栏，按规则 type 字段自动分组，按钮显示分组名和数量（如 Spring
  (6)）。分组过滤与搜索可叠加使用，批量启用/禁用仅作用于当前可见规则，操作后保持当前分组不跳转。

• 指纹规则表格支持多选

• 支持 Ctrl/Shift 多选，便于批量删除等操作。

• 指纹规则编辑器 "状态" 改为 "状态码"

• 下拉选项从 active/inactive/testing/deprecated 改为 0（忽略状态码）和 200，与 YAML 配置中的 HTTP 状态码语义一致，支持手动输入其他状态码值。

改动文件

• YamlRuleEngine.java
• FingerprintPanel.java
• FingerprintRuleDialog.java

Full Changelog: v3.0.2...v3.0.3

FingerScan v3.0.2

Bug 修复

• 修复重定向请求触发递归目录扫描导致无限循环的问题

• 当指纹规则的扫描路径命中目标后返回 302 重定向时，重定向请求会重新进入扫描编排器，递归目录扫描策略基于重定向路径再次生成扫
  描任务，导致路径不断叠加，形成无限循环扫描。

• 修复方案： 重定向请求仅做被动指纹识别，不再触发递归目录扫描和 Payload 处理。

• 涉及文件：

  • RecursiveDirectoryScanStrategy.java
  • PayloadProcessingStrategy.java

Full Changelog: https://github.com/TD0U/FingerScan/commits/v3.0.2

FingerScan v3.0.1

FingerScan v3.0.1

BurpSuite 被动指纹识别 / Favicon Hash / 递归目录扫描 / 路径收集 一体化插件。

核心功能

• 被动指纹识别 — 代理流量自动匹配 YAML 规则库
• Favicon Hash — 自动采集网站图标，计算 MurmurHash3 / MD5，兼容 Shodan / FOFA
• 递归目录扫描 — URL 路径层级 × 规则路径列表组合扫描
• Payload 处理 — 前缀 / 后缀 / 正则替换 / 条件断言变换后重放
• 路径收集 — 自动提取一级路径，按命中主机数统计，可导出字典

v3.0.1 更新内容

优化

• 路径收集命中次数改为按来源主机计数（COUNT(DISTINCT host)），更准确反映路径分布广度

Bug 修复

• 修复图标转为指纹规则后运行时规则未刷新的问题
• 修复图标转为指纹规则后「匹配结果」列未更新的问题

Full Changelog: https://github.com/TD0U/FingerScan/commits/v3.0.1