补天漏洞响应平台

补天也收Web指纹?手把手教你上道!

发布时间:2018-07-03 15:15:29

夏天最开心的事,就是吹着空调不出门

看云卷云舒

放纵的享用着高热量高脂肪

做个快乐的肥宅挖挖洞,交交插件

就很开心8!




之前我们在《补天插件操作指南》中,介绍了如何在补天平台提交插件。大家的踊跃参与和热烈反响,让补天一鼓作气,接连推出本文,向大家介绍一下什么是web指纹,以及如何在补天平台提交web指纹。



1.Web指纹介绍




Web指纹也叫web应用指纹。由于所使用的工具、技术、实现方式等因素的影响,每个web网站都形成了一些独有的特点,我们把这样的特点叫做web应用指纹。


例如:

1、百度百科网站使用了Apache web服务器

2、网易网站使用了Nginx web服务器

3、补天平台使用了ThinkPHP框架


以上内容都属于web指纹。




2.Web指纹的分类




Web指纹可以根据不同的应用分成不同的类型,如下表所示:


web指纹 表格.jpg


3.Web指纹的识别方式




指纹识别的技术其实也还是众所周知的几个识别方向:


1.header判断

2.body关键词匹配

3.url内容的md5匹配

4.url状态码判断

5.url相对路径匹配




4.Web指纹在哪提交,如何提交?




当然在补天平台上提交啦~~~


大家可以打开补天官网(http://butian.360.cn),以白帽子身份登录后,在首页右上角就可以看到提交入口了。


web指纹2.jpg


点击提交指纹按钮,打开提交页面。 还有指纹范例提示,白帽子朋友们可以更快更准的进行编写和提交。


web指纹3.jpg


按提示填入指纹名称、指纹分类、指纹版本、示例网站、识别方式、指纹描述,点击提交指纹就可以。


需要注意的是示例网站一定要填写真实的哦。


web指纹4.jpg




5.Web指纹的奖励规则




指纹的奖励主要以KB的形式发放,影响因素主要包括示例网站是否真实,识别方式是否稳定。


如果大家针对奖励规则有不同的看法和建议,欢迎积极反馈。