tags: [‘JA4’,‘TLS/SSL’]
categories: ‘经验教程’

# 官方解释

JA4 + 是一套易于使用和共享的网络指纹识别方法。这些方法既是人类可读的,也是机器可读的,以促进更有效的威胁搜寻和分析。这些指纹的用例包括扫描威胁参与者、恶意软件检测、会话劫持预防、合规性自动化、位置跟踪、DDoS 检测、威胁参与者分组、反向外壳检测等等。

JA4 系列 :JA4/S/H/L/X/SSH,简称 JA4+

官方介绍 | JA4 指纹

初始指纹:
JA4 — TLS 客户端 JA4S — TLS 服务器响应
JA4H — HTTP 客户端

JA4L — 光距离 / 位置
JA4X — X509 TLS 证书
JA4SSH — SSH 流量
更多指纹正在开发中,并将在发布时添加到 JA4+ 系列中。

例子

#

许可协议

本文采用 署名 - 非商业性使用 - 相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~