常見的指紋識別方式有哪些

常見的指紋識別方式有以下幾種：

特定文件的 MD5

一些網站的特定圖片文件、js 文件、CSS 等靜態文件，如 favicon.ico、css、logo.ico、js 等文件一般不會修改，通過爬蟲對這些文件進行抓取并比對 md5 值，如果和規則庫中的 Md5 一致則說明是同一 CMS。這種方式速度比較快，誤報率相對低一些，但也不排除有些二次開發的 CMS 會修改這些文件。

正常頁面或錯誤網頁中包含的關鍵字

先訪問首頁或特定頁面如 robots.txt 等，通過正則的方式去匹配某些關鍵字，如 Powered by Discuz、dedecms 等。\ 或者可以構造錯誤頁面，根據報錯信息來判斷使用的 CMS 或者中間件信息，比較常見的如 tomcat 的報錯頁面。

請求頭信息的關鍵字匹配

根據網站 response 返回頭信息進行關鍵字匹配，whatweb 和 Wappalyzer 就是通過 banner 信息來快速識別指紋，之前 fofa 的 web 指紋庫很多都是使用的這種方法，效率非常高，基本請求一次就可以，但搜集這些規則可能會耗時很長。而且這些 banner 信息有些很容易被改掉。

根據 response header 一般有以下幾種識別方式：

• 查看 http 響應報頭的 X-Powered-By 字段來識別；

• 根據 Cookies 來進行判斷，比如一些 waf 會在返回頭中包含一些信息，如 360wzws、Safedog、yunsuo 等；

• 根據 header 中的 Server 信息來判斷，如 DVRDVS-Webs、yunjiasu-nginx、Mod_Security、nginx-wallarm 等；

• 根據 WWW-Authenticate 進行判斷，一些路由交換設備可能存在這個字段，如 NETCORE、huawei、h3c 等設備。

部分 URL 中包含的關鍵字

比如 wp-includes、dede 等 URL 關鍵特征。

通過規則庫去探測是否有相應目錄，或者根據爬蟲結果對鏈接 url 進行分析，或者對 robots.txt 文件中目錄進行檢測等等方式，通過 url 地址來判別是否使用了某 CMS，比如 wordpress 默認存在 wp-includes 和 wp-admin 目錄，織夢默認管理后臺為 dede 目錄，solr 平臺可能使用 /solr 目錄，weblogic 可能使用 wls-wsat 目錄等。

開發語言的識別

web 開發語言一般常見的有 PHP、jsp、aspx、asp 等，常見的識別方式有：

• 通過爬蟲獲取動態鏈接進行直接判斷是比較簡便的方法。比如：asp 判別規則如下]?href=(‘|”)[^http][^>]?.asp(?|#|\1)，其他語言可替換相應 asp 即可。

• 通過 X-Powered-By 進行識別比較常見的有 X-Powered-By: ASP.NET 或者 X-Powered-By: PHP/7.1.8

• 通過 Set-Cookie 進行識別

這種方法比較常見也很快捷，比如 Set-Cookie 中包含 PHPSSIONID 說明是 php、包含 JSESSIONID 說明是 java、包含 ASP.NET_SessionId 說明是 aspx 等。

回答所涉及的環境：聯想天逸510S、Windows 10。