當(dāng)我們的站點(diǎn)被攻擊之后會(huì)被攻擊者悄悄掛上暗鏈，用來(lái)提升惡意網(wǎng)站的搜索權(quán)重排名。如何檢測(cè)站點(diǎn)是否存在暗鏈，這里為大家分享一款工具。

什么是暗鏈

暗鏈是SEO手法中相當(dāng)普遍的一種手段，籠統(tǒng)地說(shuō)，它就是指一些人用非正常的手段獲取的其它網(wǎng)站的反向鏈接，最常見(jiàn)的黑鏈就是通過(guò)各種網(wǎng)站程序漏洞獲取搜索引擎權(quán)重或者PR較高的網(wǎng)站的webshell，進(jìn)而在被黑網(wǎng)站上鏈接自己的網(wǎng)站，其性質(zhì)與明鏈一致，都是屬于為高效率提升排名，而使用的作弊手法。

安裝

在kali中我們直接克隆項(xiàng)目地址即可！

git?clone?https://github.com/rabbitmask/Libra.git
python?Libra.py?-h?


測(cè)試

因?yàn)橐獪y(cè)試暗鏈檢測(cè)的功能，隨便找一個(gè)孩子看了要挨打，大人看了要臉紅的站點(diǎn)。進(jìn)行暗鏈檢測(cè)。

檢測(cè)完成后，會(huì)自動(dòng)生成報(bào)告。

原理分析

攻擊者通常會(huì)在正常頁(yè)面中調(diào)用widnows對(duì)象中的document.write方法將外部的JS代碼引入到當(dāng)前頁(yè)面。

同時(shí)將網(wǎng)站的title、keywords、description都換成了他們站點(diǎn)的信息。

因此，通過(guò)這些手段將這些站點(diǎn)，通過(guò)欺騙搜索引擎，使其誤判，將高權(quán)重分配給無(wú)價(jià)值的站點(diǎn)。