web指纹识别方式有哪几种？

Web指纹识别的原理非常简单,它通过识别网站使用的软件和框架,来识别网站的唯一标识符。web指纹识别方式有以下几种：

1特定文件的MD5：一些网站的特定图片文件、js文件、CSS等静态文件，如favicon.ico、css、logo.ico、js等文件一般不会修改，通过爬虫对这些文件进行抓取并比对md5值，如果和规则库中的Md5一致则说明是同一CMS。这种方式速度比较快，误报率相对低一些，但也不排除有些二次开发的CMS会修改这些文件。

2正常页面或错误网页中包含的关键字：先访问首页或特定页面如robots.txt等，通过正则的方式去匹配某些关键字，如Powered by Discuz、dedecms等。或者可以构造错误页面，根据报错信息来判断使用的CMS或者中间件信息，比较常见的如tomcat的报错页面。

3请求头信息的关键字匹配：根据网站response返回头信息进行关键字匹配，whatweb和Wappalyzer就是通过banner信息来快速识别指纹，之前fofa的web指纹库很多都是使用的这种方法，效率非常高，基本请求一次就可以，但搜集这些规则可能会耗时很长。而且这些banner信息有些很容易被改掉。

4部分URL中包含的关键字：比如wp-includes、dede等URL关键特征。通过规则库去探测是否有相应目录，或者根据爬虫结果对链接url进行分析，或者对robots.txt文件中目录进行检测等等方式，通过url地址来判别是否使用了某CMS，比如wordpress默认存在wp-includes和wp-admin目录，织梦默认管理后台为dede目录，solr平台可能使用/solr目录，weblogic可能使用wls-wsat目录等。

5开发语言的识别：web开发语言一般常见的有PHP、jsp、aspx、asp等，常见的识别方式有：通过爬虫获取动态链接进行直接判断是比较简便的方法。比如：asp判别规则如下]?href=(‘|”)[^http][^>]?.asp(?|#|
)，其他语言可替换相应asp即可。通过X-Powered-By进行识别比较常见的有X-Powered-By:ASP.NET或者X-Powered-By:PHP/7.1.8，通过Set-Cookie进行识别这种方法比较常见也很快捷，比如Set-Cookie中包含PHPSSIONID说明是php、包含JSESSIONID说明是java、包含ASP.NET_SessionId说明是aspx等。

　　本文就此结束，感谢IT人士的关注web指纹识别方式有哪几种？，本文合作企业直达：更多推荐。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群