真实 TLS/HTTP 指纹采集工具:应对爬虫对抗,突破 JA3/JA4 防护
现在爬虫对抗越来越严,用 JA3 、JA4 指纹做防护的站点越来越多。虽然市面上有不少伪造 JA3 指纹的框架,但随机伪造很容易被识别,所以采集真实指纹就成了反爬对抗的关键需求。
下面是基于开源项目改造的指纹采集站点和接口,支持跨域访问,方便获取真实指纹数据:
一、核心功能:能采集哪些信息?
访问主站点 https://tls.123408.xyz ,可直接获取当前设备的完整指纹和请求详情,包括:
-
关键指纹:JA3 指纹、JA4 指纹、Akamai HTTP/2 指纹、PeetPrint
- 示例 JA3:8e9aa9a736a735d5b1d18af4525ae885 (含完整加密套件、扩展字段等信息)
- 示例 JA4:t13d1516h2_8daaf6152771_d8a2da3f94cd
-
请求基础信息:
- TLS 版本:支持 TLS 1.3 、TLS 1.2
- HTTP 协议:HTTP/2 (兼容 http/1.1 )、HTTP/2 帧总数
- IP TTL:37
-
TLS 详细配置:
- 密码套件:TLS_AES_128_GCM_SHA256 、TLS_CHACHA20_POLY1305_SHA256 等 16 种
- 扩展字段:application_settings 、key_share 、server_name 、extensionEncryptedClientHello 等
- 支持曲线:X25519 、P-256 、P-384 等
二、使用方式:站点+接口
- 直接查指纹:打开 https://tls.123408.xyz ,页面会实时显示当前设备的所有指纹和请求信息,适合单设备快速采集。
- 批量获取接口:调用 https://tls.123408.xyz/api/all ,支持批量采集(注:若出现“系统内部异常,请稍后重试”,可检查网络后重新请求)。
- 跨域支持:接口已配置跨域,不用额外处理,直接集成到项目里就能用。
三、优势
- 基于开源项目改造,适配真实场景需求;
- 采集的是真实设备访问数据,避免随机伪造的“假指纹”被识别;
- 操作简单,不管是单查还是批量调用都方便。
 |
1
chennqqi 1 天前
|
 |
3
montaro2017 13 小时 30 分钟前
有没有方法直接判断出是真实的还是伪造的指纹
|
 |
4
aino OP @montaro2017 #3 需要收集指纹,然后去根据恶意请求去 ban 掉
|
|
5
montaro2017 12 小时 52 分钟前
@montaro2017 #3 使用的话,不是得浏览器去调用吗,如果对方不是通过浏览器打开的,而是通过 http 直接请求的,不就没用了吗
|
|
6
aino OP @montaro2017 #5 如果别人直接用 http 之类的工具去请求你站点用 ja3 指纹就很容易定位到
|
Select Language