【技术实现步骤摘要】
一种WEB首页指纹特征的提取方法、装置及介质
[0001]本申请涉及前端
,特别是涉及一种WEB首页指纹特征的提取方法、装置及介质。
技术介绍
[0002]在进行网络渗透测试时,信息收集是最重要的步骤,网站指纹识别工具可以通过对返回包内容和指纹特征库进行匹配,匹配成功则可以判断该网站的指纹。网站指纹识别工具的核心是指纹特征规则库,但是指纹特征的收集和提取却是一件十分繁琐的事情。目前指纹特征的提取方法是通过提前设定WEB应用的关键词,如产品中英文名、厂商中英文名、网址等,并对首页、静态文件等进行检索,若存在,则确定为指纹特征。
[0003]由于在其他用户部署到自己的环境时会将关键词进行修改或者删除,这就导致使用该规则时存在识别不出的问题,另一方面这些关键词在大部分情况下不会出现首页内容中,这时候指纹识别特征的提取会更加繁琐。鉴于上述技术问题,寻求一种指纹特征的提取方法,是本领域技术人员亟待解决的问题。
技术实现思路
[0004]本申请的目的是提供一种WEB首页指纹特征的提取方法、装置及介质。
【技术保护点】
【技术特征摘要】
1.一种WEB首页指纹特征的提取方法,其特征在于,包括:获取WEB应用地址的请求响应体和响应头信息,其中,所述WEB应用地址至少为两个;根据所述请求响应体和所述响应头信息获取测试WEB应用中相同的行;获取所述行的可信度;根据所述可信度对所述行进行特征组合并形成特征规则;输出所述特征规则。2.根据权利要求1所述的WEB首页指纹特征的提取方法,其特征在于,所述输出所述特征规则包括:检索所述特征规则以获取所述特征规则对应的标题与检索结果的集合;根据检索结果确定每一组的所述标题的相似度;根据所述相似度确定所述特征规则的优先级;按照所述优先级输出所述特征规则。3.根据权利要求1所述的WEB首页指纹特征的提取方法,其特征在于,所述获取所述行的可信度包括:获取特征库,所述特征库根据预设特征预先设置;判断所述行中是否存在用于表征所述行的可信度的权重因子;若是,将所述权重因子在所述特征库中对应的可信度作为所述行的可信度。4.根据权利要求1所述的WEB首页指纹特征的提取方法,其特征在于,所述根据所述可信度对所述行进行特征组合并形成特征规则包括:若所述可信度处于第一预设范围,则将所述可信度对应的行作为一个所述特征规则;若所述可信度处于第二预设范围,则根据与逻辑对所述可信度对应的行两两组合为一个所述特征规则;若所述可信度处于第三预设范围,则将全部处于第三预设范围的可信度对应的行组合成一个所述特征规则;其中,所述第一预设范围的下限值与所述第二预设范围的上限值相等,所述第二预设范围的下限值与所述第三预设范围的上限值相等。5.根据权利要求4所述的WEB首页指纹特征的提取方法,其特征在于,所述根据所述相似度确定所述特征规则的优先级包括:判断是否存在处于第四预设范围的相似度;若是,获取处于所述第四预设范围的相似度对应标题的数量和在所述第四预设范围之外的相似度对应标题的数量,并确定二者的比值;若所述比值处于第五预设范围,则认定所述标题对应的特征规则为可信特征规则;若所述比值处于第六预设范围或第七预设范围,则认定所...
【专利技术属性】
技术研发人员:廖喜君,王灿,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。