网站非法信息,日益更新,在对方知道我们检测方法以后会立马修改策略,让我们单一的检测方法失效,下面说一些常见非法信息排查检测方法(不进入客户服务器) 一些黑链SEO,会植入一些js文件,js文件内容主要是检测UA,是否为百度蜘蛛,或者谷歌蜘蛛,国内主要是百度蜘蛛, 百度蜘蛛的常见UA是

Mozilla/5.0 (compatible; Baiduspider-render/2.0; +http://www.baidu.com/search/spider.html)

谷歌蜘蛛的常见UA是

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

浏览器设置UA的插件

User-Agent Switcher

使用方法
图 0

添加自定义UA方法
图 1

非法网站正常访问无法打开
图 2

但是在非法信息里面可以看到是存在具体的非法信息的
图 3

这里我们可以通过APT来抓包,来进行分析, 添加一个抓包任务,注意文件大小,ip和端口
图 4
图 5

过10分钟以后下载抓的包,然后使用wireshark打开
图 6

查看对应的tcp流,右键,追踪流-tcp流
图 7

在这里看到当使用了google蜘蛛UA以后,是有响应内容的,可以确定是通过GoogleUA来进行黑链SEO 本地测试
图 8
图 9