من یک سایت تجارت الکترونیک با استفاده از wget بازتاب دادم. این سایت به نظر می رسد از Cloudflare برای مدیریت ترافیک وب خود استفاده کند.
جالب است این است که پس از 90٪ یا بیشتر از انجام معکوس انجام شد، wget شروع به تولید / دریافت پیام های خطا فراوان کرد. سپس سعی کردم سایت را در یک مرورگر به طور منظم باز کنم اما با یک خطای 403 و یک پیام از Cloudflare خوش آمد گفتم "درخواست مسدود شده است". خوب، به اندازه کافی عادلانه، آنها احتمالا نمی خواهند مردم برای دانلود 1.5 میلیون صفحه از آنها (که در آن زمان من انجام شده بود)
با این حال
- هنگامی که من استفاده از مرورگر Tor بر روی همان دستگاه من wget در هنگام دسترسی به همان سایت با استفاده از کامپیوتر دوم من (هر دو ماشین ها به یک فای متصل هستند) در هر دو مرورگر به طور منظم و مرورگر Tor کار می کنند، به خوبی کار می کنند.
-
Cloudflare به نحوی موفق به اثر انگشت دستگاه من اجرا wget در راه است که باعث می شود آنها را قادر به شناسایی دستگاه من از طریق Tor؟
چقدر اطلاعاتی که wget نشان می دهد هنگامی که آن را به یک سرور وب متصل می شود؟
این سخت افزار یک Macbook Pro 15 بسیار رایج است، بنابراین هیچ چیز فوق العاده ای وجود ندارد.
مرورگر Tor با استفاده از تنظیمات پیش فرض آن اجرا می شود.
دوستان ممکن است من، pls، hava کمی از تجربه و عقل بزرگ خود را بزرگ
چه ابزار و یا نرم افزار باید من به دنبال پیدا کردن آنچه که وب سایت داده های fingerpringing ردیابی است؟ مانند، من می خواهم بدانم، اگر وب سایت به دنبال یک کش یا / و فونت های نصب شده در سیستم، یا / یا Canval، روش WebGL باشد. یک پروژه عالی انجام داد – "OpenWPM" که در python نوشته شده بود، آن را برای ردیابی تمام این موارد با راننده موزیلا و ذخیره آن در پایگاه داده sql من با سازمان بسیار خوش تیپ برای داده ها
من سعی کردم به دنبال OWASP قرمز حمله ZAP پروکسی، اما این یک ابزار برای پیدا کردن آسیب پذیری ها است، و نه داده هایی که من می خواهم. پلاگین های زیادی برای OWASP وجود دارد، اما من به سختی می دانم که کدام یک از آنها استفاده می شود.
مشتاقانه منتظر پاسخ های یو.اس.
