看过《》的朋友在问,想体验下这个功能,该怎么用呢?现在已经正式和大家见面啦~
FOFA-Feature智能引擎上线,能够针对网站生成唯一的特征id(也就是fid);通过对相同的fid进行聚合,来实现用户的查询需求;最终解决未知资产发现、自动聚类网站、资产指纹扩充等需求。
它的核心意义在于:我们可以通过这种方式完成自动化的特征提取,相比传统的需要手动提取指纹来说,这种技术的创新将会极大的推进自动化的进程。今天的一小步,也只是抛砖引玉,希望大家能够基于这种能力,解决更多的场景的突破,我们也期待未来雨后春笋般的创新能够在网络空间测绘的领域出现。
使用方法
同时也支持通过1个关键字,找到相同的所有站点,示例如下:
fid="kIlUsGZ8pT6AtgKSKD63iw=="
使用场景
快速定位无特征资产,在实战中往往都是打时间差,如果某个资产没有域名、没有证书、没有logo,但fid与已知的资产一致时,那么就可以节省特征提取的时间,快人一步定位到目标;
实时获取资产情报,FOFA支持自定义产品规则,但是想要精准识别产品,提取特征的耗时会很长,并且需要转换为查询语法才可以定位,如果想要实时获取产品变化的情报,每次查询都需要带一堆查询语法…通过fid提取,可以实现只要有1个存活目标,就可以找到全部目标,将其收藏为规则,就可以随时获取最新的情报; HW资产梳理,老生常谈的话题,FOFA的核心场景在于资产梳理,大部分单位会使用来自同一家公司的相同业务系统,通过一套业务系统网站,可以找出一批使用相同业务的站点,进一步分析即可得出是哪家在使用。
c. 监管用户:恶意网站拓线,要求结果精准、快速、实时,当然拓线这个名词也是监管专属。之前提到过的杀猪盘大都会采用一套网站模板,并且因为其做杀猪盘、菠菜、虚假理财等业务,有1个受害者就立马关停,更换下网站内容、图片、logo继续进行下一轮操作...那么就有了标志特性:批量生成网站、存活周期短、IP相似度高;因此通过fid=的关键字,即可对同一套网站模板进行拓线。
……
以上是当前已知的重要场景,如有其他的应用场景,可以同步给FOFA团队,我们将根据场景重要性发放相关奖励。(现金、礼品、F币或终身会员)
特别鸣谢
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...