本次更新主要集中在核心能力上,秉承用户至上的产品理念,也在持续改进用户体验。其中最大的亮点在于FOFA 正式上线蜜罐识别与过滤功能、证书特定字段提取/有效性验证、支持搜索网站ICP备案号,为hvv提供良好支撑。
蜜罐识别与过滤
使用方法1:直接使用查询语法,即可对当前结果过滤;
is_honeypot="false"证书特征提取及有效性验证
FOFA致力于为用户创造价值。在实战中,关键步骤是定位资产归属,找到入口。
为了满足通过证书确定资产归属关系、判断证书有效性等需求考虑,我们提取了证书签发者、使用者、有效性、无效类型等字段,为业内首家提出证书有效性验证的网络空间测绘平台。
// 搜索证书使用方/持有者为 Oracle Corporation 的资产cert.subject="Oracle Corporation"// 搜索证书颁发机构为 DigiCert Inc 的资产cert.issuer="DigiCert"// 验证证书是否有效,true有效,false无效cert.is_valid="true"
网站ICP备案号提取
在我国,联网网站的ICP备案是根据工信部《互联网信息服务管理办法》对网站的一种统一管理方式。
通过ICP备案号,可以定位到真实企业。而违法分子在仿冒企业官网时,也会复制网站备案号,因此提取ICP备案号也是打击仿冒网站的一种手段。
FOFA 提取了网站ICP备案,用户可以通过ICP备案号查找到使用过的网站,目前已经可以看到明显有仿冒的网站(如图)。
使用方法:直接使用icp=""查询语法;
// 查找该备案号对应的资产icp="京ICP证030173号"
如何免费得FOFA高级会员
说了这么多,大家是否对新功能跃跃欲试呢?如果要获得更多的数据结果,那么就只需要一个 FOFA 高级会员了!
即日起至5月31日,满足以下要求,即可免费获得价值 1000 元的 FOFA 高级终身会员!
参与方式:发表 FOFA-网络空间测绘 文章
活动期间,在 NOSEC、安全客、新浪微博、Freebuf、嘶吼、先知社区、Tools 其中任意一个平台发表 FOFA 使用相关的原创文章,将文章内容及平台发布链接发送至 [email protected],经 FOFA 团队审核为有效即可(审核结果将通过邮件告知)
另外:也可将您的Markdown文档和配图打包发送至 [email protected],备注 FOFA送高级会员活动投稿。
前10名审核通过用户,我们将免费为您开通终身高级会员。未在前10的 FOFA工程师也不要慌,如您发布FOFA文章,我们将为您发送FOFA大礼包!
请注意:文章标题需包含 FOFA-网络空间测绘 关键字!
总结
FOFA 是一款完全以网络攻防视角开发出的网络空间测绘系统,对全球网络空间进行不间断扫描、分析,从业务实战的角度出发,FOFA 最早提出应用识别,率先建立了一个完整的应用业务规则库,因此,FOFA 是资产攻击面梳理第一平台。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...