[2013.02.26更新 -- 云端功能]Website Analyzer (网站技术指纹分析) -- chrome 扩展

踩(0)

顶(29)

GaRY | 2013-02-19 16:14

Author: wofeiwo#80sec.com

更新：
下载地址已经更新，请重新下载安装。

20130226：注意这是一个重大更新版本
     1、修改了插件显示的样式，更为好看了。http头显示按钮可以点击“显示/隐藏”了。

     2、增加了金蝶server和nexusphp的指纹。
     3、选项页面的操作终于真正起作用了。
     4、版本号升级为1.0.3
     5、修复了某些规则版本号细节解析的bug
     6、加入安全宝，加速乐的判断
     7、服务器信息上传云端功能终于可用了。这个功能的意思，当你在浏览网站的时候，插件会自动将解析出来的信息上传到云端。这里不会上传任何隐私（包括本地，内网ip的server信息也不会上传），频度也不大。当然如果你不喜欢这个功能，可以在选项页面关闭他。
     主要作用是，收集大家的结果，最后共享给大家。（From internet, for internet.）云端暂时功能还不完善，只有收集功能，后续将会逐渐添加并真正提供服务。目前想到的（注意不是实现了的，但是很快就会有的 :D ）：
          A. 根据服务器、Webapp、操作系统等技术去搜索那些网站使用了。（这才是大杀器）
          B. 插件用户可以修改提交的网站信息，帮助更为完善
          C. 后续将会将指纹规则抽离到云端，届时将会允许各位在云端帮助修改我们的指纹规则，帮助插件识别更为准确。

20130220：
     1、增加了部分wappalyzer的特征库。后续将会持续添加，目前支持的内容判断已经比之前第一版本大大丰富了。
     2、修复了os图标显示不正确的问题。
     3、修复了选项网页乱码问题。(开发平台上没这问题，给忽略了，sorry)
     4、版本号升级1.0.2
     5、绕过了在某些页面下chrome会在获取特定html元素报错导致插件不起作用的问题。

----------------------------------------

这是我过年几天在家没事做刚写的一个指纹识别工具，是一个chrome浏览器的扩展。根据http头以及页面内容去分析当前浏览器访问的网站上使用了哪些技术。
当前此工具还在测试阶段，先放到zone里请各位参与测试测试。目前也就我自己用用，欢迎大家提供bug报告或者feature request。





功能：
1、使用的web服务器
2、使用的操作系统
3、使用的脚本语言
4、IP地址和地理位置
5、使用的Web建站程序（还在收集指纹，简单的加了几个国内大牌的应用。）
6、如果你运气好，说不定能显示下后端使用的编程框架。

安装方式：
因为chrome store需要支付5美元，而google wallet又不认我的卡，实在没法，只能让大家手动安装了。方法如下：
1、访问chrome://extensions/
2、将下载下来的扩展拖入其中安装。

注意:
1、我会尽量处理掉chrome store方面的问题。能在store里安装是最好了。目前也请各位不要扩散。暂时测试范围限定在wooyun朋友中。
2、有什么bug或者建议，欢迎提交 https://github.com/wofeiwo/Website-Analyzer/issues 或者直接在帖子里跟帖。
3、当然是开源的，代码托管于github上

下载地址：http://www.websth.com/static/app/Website Analyzer.crx