FOFA是什么

FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

FOFA 是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

简单理解就是,一个本土加强版 shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据 IP 确认企业、根据一个子域名网站找到跟他在一个 IP 的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。

用户痛点

  • 安全研究机构想研究漏洞,缺少资产数据支撑
  • 企业梳理不清晰互联网暴露资产
  • 白帽子在攻防演习中无法确定目标单位的资产范围

产品价值

  • 国家安全相关单位/CNCERT:为国家级态势感知平台提供基础数据
  • 公安/网信及其他监管单位:关键基础设施单位资产防护,先梳理,再防护
  • 运营商/中大型企事业单位:识别攻击者属性(设备属性、网络属性)
  • 安全研究机构/攻防人员:漏洞增加多维度属性,锁定目标企业暴露资产

产品优势

  • 丰富的资产指纹及分类
  • 资产组件五级分层,立体展示 IP 画像
  • Icon 模糊搜索发现更多资产
  • 网络空间测绘领域“白帽子”认可品牌
  • FOFA 客户端提出可视化漏洞编辑器概念

技术特点

  • 独特的域名爬虫技术,域名资产数据积累丰富
  • 在全球部署扫描节点,进行资产扫描
  • 35w+资产指纹,能识别绝大多数主流软硬件产品
  • 资产指纹 13 大类,130+子类,能准确对资产进行归类
  • 针对协议提取丰富的资产数据,并能为指纹规则提供更多数据价值

典型案例

监管机构提供国家级解决方案

为企业单位提供公网资产攻击面梳理方案

为安全研究者提供目标资产梳理

为安全研究机构提供数据支撑

为白帽子提供攻防实战能力

FOFA是什么(白帽汇推出的一款网络空间资产搜索引擎)相关推荐

  1. FOFA网络空间搜索引擎

    不要犯罪,不要犯罪,不要犯罪,重要的事情说三遍. FOFA是白帽汇推出的一款网络空间资产搜索引擎. 它能够帮助企业客户迅速进行网络资产匹配.加快后续工作进程. 例如进行漏洞影响范围分析.应用分布统计. ...

  2. FOFA网络空间搜索引擎使用教程

    FOFA网络空间搜索引擎使用教程 FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析.应用分布统计.应用流行度排 ...

  3. 网络空间搜索引擎Fofa的简单使用

    目录 Fofa 逻辑运算符 查找使用指定应用的IP 查找使用指定协议的IP 查找开放指定端口的IP 查找IP或网段的信息 查找使用指定css或js的网站 使用Fofa API接口 其他 Fofa Fo ...

  4. 【直击DTCC】安全行业的搜索引擎?白帽汇引爆新鲜感

    [DTCC 现场报道]2017第八届中国数据库技术大会(DTCC2017)于2017年5月11-13日在北京举办.本届大会以"数据驱动·价值发现"为主题,汇集了来自互联网.电子商务 ...

  5. 白帽汇龙专:Web扫描器的架构变迁之路

    本文根据龙专老师于第九届中国数据库技术大会(DTCC 2018)的现场演讲<Web扫描器的架构变迁之路>内容整理而成. 讲师介绍: 龙专,白帽汇CTO. 2009年,加入诺赛科技,主导ii ...

  6. 华顺信安 白帽汇安全研究院一面复盘

    华顺信安 白帽汇安全研究院一面复盘 1.讲讲CTF另你印象最深刻的一道题目 2.CTF web类的题目有做过吗,有没有印象比较深刻的 3.讲讲XXE的原理以及利用方法 4.PHP反序列化讲讲,都有什么 ...

  7. 华顺信安 白帽汇安全研究院二面复盘

    华顺信安 白帽汇安全研究院二面复盘 1.SQL注入原理讲讲 2.SQL注入分类 3.在绿盟通过扫描测试发现公司核心应用0day,这个经历你能讲讲吗 4.写POC的经历,详细讲讲 5.有没有写过什么最新 ...

  8. 深度 | 白帽汇赵武:以安徒生之名打造企业威胁感知神器

    从一只不被认可的"丑小鸭"蜕变成为人人艳羡的"白天鹅",是每个初创型企业的理想.帮这些初创型企业解决安全问题,更好的完成蜕变实现理想,也是白帽汇安徒生平台主要服 ...

  9. 互联网日报 | 拼多多首次实现单季度盈利;小霸王声明并未破产;三星推出旗下首款5nm芯片...

    今日看点 ✦ 拼多多Q3营收142.098亿元,实现上市以来首次季度盈利 ✦ 小霸王声明并未破产:破产方系合作企业与小霸王品牌无关 ✦ 三星推出旗下首款5nm芯片Exynos 1080,vivo将首发 ...

最新文章

  1. 墨刀未能成功读取服务器数据,墨刀的使用
  2. 央视谈鸿蒙系统的优点,央视解释为什么华为鸿蒙系统不卡顿,本质上和iOS一样流畅...
  3. 程序员取名:用大数据分析一下宝宝取名时最容易重复的名字
  4. 程序员编程艺术第一~十章集锦与总结(教你如何编程)--持续更新中
  5. 数据隐私和数据分享_对数据隐私持开放态度
  6. 【原创】Maven cobertura整合多个子项目下的单测覆盖率报告
  7. leetcode 1221 python
  8. Windows下部署yolov5实现口罩检测
  9. X4-技术与工作报告
  10. Andrew Ng机器学习公开课笔记 -- 朴素贝叶斯算法
  11. 折腾Java设计模式之访问者模式
  12. mysql可以建立个人数据库吗_mysql怎么建立数据库?
  13. 大神u盘工具(win10PE)UEFI纯净版启动盘制作工具
  14. SourceForge下载慢的解决方案
  15. JAWS模块分析(小东子)
  16. uni-app使用 getUserInfo 报错 fail can only be invoked by user TAP gesture 解决方法
  17. SPINN: Synergistic Progressive Inferenceof Neural Networks over Device and Cloud
  18. 卖场型旗舰店好入驻吗?需要什么资料?
  19. 微信支付横空出世,闲扯一番自我扫盲(转)
  20. 倒计时器java介绍_JAVA软件工程师-倒计时器

热门文章

  1. 【小白学前端】化腐朽为神奇-HTML+CSS3实现电影票(day01-3)
  2. Calendar类-日历类常用方法(JAVA)
  3. 设计模式(工厂模式)
  4. WebApp开发中的rem.js
  5. 微信卡券领用中的问题
  6. GraphicsLab Project之基于物理的着色系统(Physical based shading)-直接光照
  7. 如何在Eclipse上创建新项目
  8. 魔方还原算法(三) 上帝算法
  9. 年轻人说“接受自己的平庸”,八成是自欺欺人
  10. 【Computer Graphics】向量投影