FOFA是什么
FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
FOFA 是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
简单理解就是,一个本土加强版 shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据 IP 确认企业、根据一个子域名网站找到跟他在一个 IP 的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。
用户痛点
- 安全研究机构想研究漏洞,缺少资产数据支撑
- 企业梳理不清晰互联网暴露资产
- 白帽子在攻防演习中无法确定目标单位的资产范围
产品价值
- 国家安全相关单位/CNCERT:为国家级态势感知平台提供基础数据
- 公安/网信及其他监管单位:关键基础设施单位资产防护,先梳理,再防护
- 运营商/中大型企事业单位:识别攻击者属性(设备属性、网络属性)
- 安全研究机构/攻防人员:漏洞增加多维度属性,锁定目标企业暴露资产
产品优势
- 丰富的资产指纹及分类
- 资产组件五级分层,立体展示 IP 画像
- Icon 模糊搜索发现更多资产
- 网络空间测绘领域“白帽子”认可品牌
- FOFA 客户端提出可视化漏洞编辑器概念
技术特点
- 独特的域名爬虫技术,域名资产数据积累丰富
- 在全球部署扫描节点,进行资产扫描
- 35w+资产指纹,能识别绝大多数主流软硬件产品
- 资产指纹 13 大类,130+子类,能准确对资产进行归类
- 针对协议提取丰富的资产数据,并能为指纹规则提供更多数据价值
典型案例
监管机构提供国家级解决方案
为企业单位提供公网资产攻击面梳理方案
为安全研究者提供目标资产梳理
为安全研究机构提供数据支撑文章来源:https://www.toymoban.com/news/detail-742981.html
为白帽子提供攻防实战能力文章来源地址https://www.toymoban.com/news/detail-742981.html
到了这里,关于FOFA是什么(白帽汇推出的一款网络空间资产搜索引擎)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
