在 ZoomEye 数据库中指纹分两类:端口指纹、Web 指纹。你所问的「网站指纹」我们内部标准叫法是「Web 指纹」,对于 Web 服务来说有以下 8+1 层:
我们的 Web 指纹识别引擎叫做 Wmap(纯 Python 实现,向 Nmap 致敬),Wmap通过指纹特征+推算模型可以识别出一个 Web 服务(或网站)这 8+1 层结构(即指纹)。
我们的端口指纹识别曾经是 Nmap,后来结合更高效的 Zmap,这几个月改良了很多,我们的小伙研发出了更优良的模型,专门采集主机的开放端口指纹信息。其实 Web 服务也是某几个端口,但是 Web 服务实在太特殊了,里面的复杂生态系统不得不针对性研发出 Wmap。
ZoomEye 采集了全球网络空间指纹后,能做什么呢? 可以先看这篇科普:
然后贴出我昨天制作的一份 PPT,其中几页:
看到 ZoomEye 的威力了么?
应用场景其实还可以很多,如果你想不到,可以关注我们,要打磨好一个好产品,不是件容易的事,我们一直在非常努力!
如果你手头有 Nginx 0day的话,搜个:http://www.zoomeye.org/search?q=nginx,然后去黑遍全球吧……
如果顺利的话 5 月份,我们会真正开放全球指纹库。
转载请注明:jinglingshu的博客 » ZoomEye 的网站指纹是什么概念