kaiyun这条小技巧太冷门，却能立刻识别换皮页

简介 换皮页（也叫“克隆页”“皮肤替换网站”）是指把同一套模板或内容稍作修改后放在不同域名下的网站——外观不同、实质相同。对站长、内容审核或竞争情报人员来说，快速识别换皮页能节省大量时间。kaiyun 的这条冷门小技巧，结合“静态资源哈希 + 分析/统计ID检索”，能在几秒到几分钟内给出高置信度判断。

原理概述（一句话） 多数换皮页只换了文字和少量图片，核心静态资源（favicon、主 CSS/JS、第三方统计/分析 ID）往往保持一致，比较这些“指纹”能迅速识别克隆关系。

手把手操作（手动、零工具） 1) 查看 favicon

• 在浏览器地址栏左侧点击网站图标或查看页面源代码中 的 href。
• 相同的 favicon（尤其是同一 base64 或同一路径）往往说明使用了同一模板或同一构建产物。

2) 查找主 CSS/JS

• 打开开发者工具（F12）→ Network → 刷新页面，定位加载的 main.css、vendor.js、app.js 等文件。
• 记录这些文件的 URL、文件大小与最后修改时间（若有）。

3) 检查第三方统计/分析 ID

• 搜索源代码中的 Google Analytics（UA- / G- 开头）、Baidu统计、热图/客服 ID 等。很多站点会直接复用同一个账号，留下明确痕迹。

4) 快速比对 HTML 注释与版权

• 页面底部的版权句式、HTML 注释、作者信息、模板注释常常一模一样。

快速命令行法（几秒完成） 假设两个域名 siteA.com、siteB.com，拿 favicon 和主 CSS 做哈希比对：

curl -sL https://siteA.com/favicon.ico | md5sum curl -sL https://siteB.com/favicon.ico | md5sum

curl -sL https://siteA.com/static/css/main.css | md5sum curl -sL https://siteB.com/static/css/main.css | md5sum

如果哈希相同，说明静态资源完全一致，几乎可以判定为换皮页。

自动化检测：Python 示例（基础版） 以下脚本抓取页面的 favicon、主要 CSS/JS（按常见文件名匹配），并计算 md5，比对相似度。可作为批量扫描的起点。

import requests, hashlib, re from urllib.parse import urljoin

def md5ofurl(url): r = requests.get(url, timeout=8) return hashlib.md5(r.content).hexdigest() if r.status_code==200 else None

def extract_assets(html, base): fav = re.search(r'rel=["\']icon["\'][^>]*href="\'["\']', html) links = re.findall(r']+href="\'["\']', html) scripts = re.findall(r']+src="\'["\']', html) assets = [] if fav: assets.append(urljoin(base, fav.group(1))) for u in links+scripts: if any(k in u for k in ['main','vendor','app','styles','bundle','.css','.js']): assets.append(urljoin(base,u)) return list(dict.fromkeys(assets))

def fingerprint(url): r = requests.get(url, timeout=8) html = r.text if r.statuscode==200 else '' assets = extractassets(html, url) return {a: md5ofurl(a) for a in assets}

使用示例

f1 = fingerprint('https://siteA.com') f2 = fingerprint('https://siteB.com') for k in set(f1)|set(f2): print(k, f1.get(k), f2.get(k))

判定思路：相同资产哈希数量/比例高 → 高概率换皮；无相同资产但存在同样的分析ID或相同版权语句 → 中等概率。

更稳健的相似性方法（批量与容错）

• 文本相似度：用 shingling + Jaccard 或 SimHash，对页面主体 HTML 或文章正文计算相似度。
• 结构相似度：对 DOM 树抽象（标签序列、class 名称序列）做最长公共子串或 difflib 比对。
• 多特征融合：把 IP/WHOIS、证书（SSL 序列号）、CDN 域名、Analytics ID、favicon/md5、主要 CSS/JS md5、正文相似度做加权评分。超过某阈值就判定为换皮页。

避免误判的注意点

• 大型模板市场的公共主题会被大量站点使用，导致“同样静态资源”并不一定是同一项目组换皮，需要结合 WHOIS、证书、Analytics ID、内容重复度判断。
• Content Delivery Network（CDN）可能托管相同库（例如 bootstrap.css），不要只看通用第三方库。
• 动态构建工具可能会在文件名后加入 hash 串，比较时应忽略自动生成的版本号或只比对文件内容哈希。

实战小技巧（kaiyun 的冷门点） kaiyun 强调的一步：优先比对“favicon base64 / 主框架 JS 的内联注释 / analytics ID”三项的并列关系。理由是：

• favicon 很少被逐站改动；
• 构建产物的内联注释（例如版权、构建时间、变量名）常被保留；
• analytics ID 若相同几乎可以直接指向同一运营方。

一条速查清单（60 秒内） 1) 查看 favicon：相同 → 标红；不同 → 继续。 2) 查看页面源代码搜索 UA- / G- / 百度统计 ID：相同 → 高概率。 3) Network 里定位 main.css 或 main.js，curl + md5sum 比对：相同 → 基本确认。 4) 检查底部版权/HTML 注释：一模一样 → 强证据。