补天也收Web指纹?手把手教你上道!

补天官网: http://butian.360.cn

活动简介

夏天最开心的事,就是吹着空调不出门,看云卷云舒,放纵的享用着高热量高脂肪,做个快乐的肥宅挖挖洞,交交插件,就很开心8!之前我们在《补天插件操作指南》中,介绍了如何在补天平台提交插件。大家的踊跃参与和热烈反响,让补天一鼓作气,接连推出本文,向大家介绍一下什么是web指纹,以及如何在补天平台提交web指纹。

 

活动时间

征集活动持续进行 、征集信息长期有效

 

主办方

补天漏洞响应平台

 

活动详情

1.Web指纹介绍

Web指纹也叫web应用指纹。由于所使用的工具、技术、实现方式等因素的影响,每个web网站都形成了一些独有的特点,我们把这样的特点叫做web应用指纹。

例如:

1、百度百科网站使用了Apache web服务器

2、网易网站使用了Nginx web服务器

3、补天平台使用了ThinkPHP框架

以上内容都属于web指纹。

2.Web指纹的分类

Web指纹可以根据不同的应用分成不同的类型,如下表所示:


指纹识别的技术其实也还是众所周知的几个识别方向:
3.Web指纹的识别方式

1.header判断

2.body关键词匹配

3.url内容的md5匹配

4.url状态码判断

5.url相对路径匹配

4.Web指纹在哪提交,如何提交?

当然在补天平台上提交啦~~~大家可以打开补天官网(http://butian.360.cn),以白帽子身份登录后,在首页右上角就可以看到提交入口了。

点击提交指纹按钮,打开提交页面。 还有指纹范例提示,白帽子朋友们可以更快更准的进行编写和提交。

按提示填入指纹名称、指纹分类、指纹版本、示例网站、识别方式、指纹描述,点击提交指纹就可以。需要注意的是示例网站一定要填写真实的哦。

5.Web指纹的奖励规则

指纹的奖励主要以KB的形式发放,影响因素主要包括示例网站是否真实,识别方式是否稳定。

 如果大家针对奖励规则有不同的看法和建议,欢迎积极反馈。

(完)