ZoomEye 的網站指紋是什麼概念，如何應用？

---

在 ZoomEye 資料庫中指紋分兩類：埠指紋、Web 指紋。你所問的「網站指紋」我們內部標準叫法是「Web 指紋」，對於 Web 服務來說有以下 8+1 層：

我們的 Web 指紋識別引擎叫做 Wmap（純 Python 實現，向 Nmap 致敬），Wmap通過指紋特徵+推算模型可以識別出一個 Web 服務（或網站）這 8+1 層結構（即指紋）。

我們的埠指紋識別曾經是 Nmap，後來結合更高效的 Zmap，這幾個月改良了很多，我們的小伙研發出了更優良的模型，專門採集主機的開放埠指紋信息。其實 Web 服務也是某幾個埠，但是 Web 服務實在太特殊了，裡面的複雜生態系統不得不針對性研發出 Wmap。

ZoomEye 採集了全球網路空間指紋後，能做什麼呢？ 可以先看這篇科普：

ZoomEye 高級黑

然後貼出我昨天製作的一份 PPT，其中幾頁：

看到 ZoomEye 的威力了么？

應用場景其實還可以很多，如果你想不到，可以關注我們，要打磨好一個好產品，不是件容易的事，我們一直在非常努力！

如果你手頭有 Nginx 0day的話，搜個：http://www.zoomeye.org/search?q=nginx，然後去黑遍全球吧……

如果順利的話 5 月份，我們會真正開放全球指紋庫。

---

你好，請問你zoomeye搜索引擎對於普通的搜索意義怎麼用呢，比如zoomeye給出的用戶手冊中舉的例子，搜索php。謝謝

---

推薦閱讀：