web指纹识别原理科学研究与优化完成--外贸狼开源多语种电商系统

时间:2019-11-19 11:20
 
外贸狼开源多语种电商系统完善的结算机制:采用新型结算机制,平台账户与与店铺账户一目了然;灵活的运营模式:多样化的支付方式;丰富的营销活动:系统支付满减送、秒杀、结合套餐、拼团等多种营销活动,助力平台病毒式推广。
 
常用指纹识别检验的对象
1、CMS信息内容:例如大汉CMS、织梦、帝国CMS、phpcms、ecshop、外贸狼开源多语种电商系统等;
2、前端技术:例如HTML5、jquery、bootstrap、pure、ace等;
3、Web服务器:例如Apache、lighttpd, Nginx, IIS等;
4、应用服务器:例如Tomcat、Jboss、weblogic、websphere等;
5、开发语言:例如PHP、Java、Ruby、Python、C#等;
6、操作系统信息内容:例如linux、win2k8、win7、kali、centos等;
7、CDN信息内容:是否应用CDN,如cloudflare、360cdn、365cyd、yunjiasu等;
8、WAF信息内容:是否应用waf,如Topsec、Jiasule、Yundun等;
9、IP及域名信息:IP和域名注册信息内容、服务商信息内容等;
10、端口信息内容:有一些软件或平台还会探测服务器开放的常用端口。
 
常用的指纹识别方法
1、指定文档的MD5
一些平台网站的指定照片文档、js文档、CSS等静态文档,如favicon.ico、css、logo.ico、js等文档一般不会改动,依据网络爬虫对这种文档进行爬取并比对md5值,假如和规则库中的Md5一致则说明是同一CMS。这类方法速度较为快,误报率相对低一些,但都不排除有一些二次开发的CMS会改动这种文档。
2、一切正常网页页面或错误网页中包括的关键词
先浏览首页或指定网页页面如robots.txt等,依据正则的方法去配对一些关键词,如Powered by Discuz、dedecms等。
或是能够构建错误网页页面,依据出错信息内容来分辨应用的CMS或是中间件信息内容,较为常用的如tomcat的出错网页页面。
3、恳求头信息内容的关键词配对
依据平台网站response返回头信息内容进行关键词配对,whatweb和Wappalyzer就是依据banner信息内容来快速识别指纹识别,之前fofa的web指纹识别库很多都是应用的这类方法,高效率非常高,基本请求一次就能够,但搜集这种规则可能会耗时很长。而且这种banner信息内容有一些很容易被改掉。
依据response header一般有以下几种识别方法:
(1)查看http响应报头的X-Powered-By字段来识别;
(2)依据Cookies来进行分辨,例如一些waf会在返回头中包括一些信息内容

外贸狼开源多语种电商系统适用于全球多语种电商系统建设,全功能演示,率先体验多语种商城强大核心功能,精致页面及专业设计方式。全终端覆盖,PC/H5/APP/小程序/微信端,提供更方便快捷的消费入口。全方位服务,打造优质服务体验,建立良好、持久的客户关系,帮您把生意做到全世界!http://www.beeecshop.com