FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
FOFA 是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
简单理解就是,一个本土加强版 shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据 IP 确认企业、根据一个子域名网站找到跟他在一个 IP 的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。
用户痛点
安全研究机构想研究漏洞,缺少资产数据支撑企业梳理不清晰互联网暴露资产白帽子在攻防演习中无法确定目标单位的资产范围
产品价值
国家安全相关单位/CNCERT:为国家级态势感知平台提供基础数据公安/网信及其他监管单位:关键基础设施单位资产防护,先梳理,再防护运营商/中大型企事业单位:识别攻击者属性(设备属性、网络属性)安全研究机构/攻防人员:漏洞增加多维度属性,锁定目标企业暴露资产
产品优势
丰富的资产指纹及分类资产组件五级分层,立体展示 IP 画像Icon 模糊搜索发现更多资产网络空间测绘领域“白帽子”认可品牌FOFA 客户端提出可视化漏洞编辑器概念
技术特点
独特的域名爬虫技术,域名资产数据积累丰富在全球部署扫描节点,进行资产扫描35w+资产指纹,能识别绝大多数主流软硬件产品资产指纹 13 大类,130+子类,能准确对资产进行归类针对协议提取丰富的资产数据,并能为指纹规则提供更多数据价值
典型案例
监管机构提供国家级解决方案
为企业单位提供公网资产攻击面梳理方案
为安全研究者提供目标资产梳理
为安全研究机构提供数据支撑
为白帽子提供攻防实战能力
