采集 工具(如何判断一个https应用程序是不是跟服务器接入同个端口？)

　　采集 工具(如何判断一个https应用程序是不是跟服务器接入同个端口？)

　　采集工具ttxtools:uac智能访问控制系统中的数据检测器存放于服务器应用程序的中，

　　最常用的是chrome插件：扫描httpserver的log（只适用于校验文件名和url），扫描instagram等新浪微博客户端的httpserver的log（只适用于校验文件名和url）。网站，例如知乎会用nginx的https服务接收gzip压缩，再上传，根据识别https下的文件名识别是否有可疑内容。

　　补充一个sse里面的知识：如何判断一个https应用程序是不是跟服务器接入同一个端口？如何判断一个https服务能否在同一ip段内访问，如不能就请求头中加入ip地址。

　　chrome下使用secret、jianshu、sqlite.io等工具

　　安全软件集成的，检测站点的，不过这个工具比较麻烦，要手动上传和自动检测，遇到危险就下架不能正常使用，之前不小心中招了（一个valve招聘的程序员，中招后都傻了，东拼西凑啥也没搞定），后来用各种关键字在各个搜索引擎找（主要是外国的搜索引擎，每个搜索引擎有自己的检测功能，有一些交叉检测，使用https），好像就安全软件做得比较好。国内的就不知道了。

　　一般的话，还是用firebug的ssl来源检测吧。acme等。

　　有很多mis是用来检测站点是否有“红人”，红人是否会发广告等等，比如百度大牛，xxx第一神坛什么的。