Feature引擎正式上线！“拓线”功能开放！

看过《网络空间测绘技术场景之杀猪盘拓线》的朋友在问，想体验下这个功能，该怎么用呢？现在已经正式和大家见面啦～

FOFA-Feature智能引擎上线，能够针对网站生成唯一的特征id（也就是fid）；通过对相同的fid进行聚合，来实现用户的查询需求；最终解决未知资产发现、自动聚类网站、资产指纹扩充等需求。

它的核心意义在于：我们可以通过这种方式完成自动化的特征提取，相比传统的需要手动提取指纹来说，这种技术的创新将会极大的推进自动化的进程。今天的一小步，也只是抛砖引玉，希望大家能够基于这种能力，解决更多的场景的突破，我们也期待未来雨后春笋般的创新能够在网络空间测绘的领域出现。

使用方法：

细心的朋友可能已经发现，在搜索结果页已经有相关的特征展示，点击对应的特征，即可进行查询，如图：

同时也支持通过1个关键字，找到相同的所有站点，示例如下：

fid="kIlUsGZ8pT6AtgKSKD63iw=="

使用场景：

针对不同用户群体，有以下几种场景：

a. 个人用户：

1. 快速定位无特征资产，在实战中往往都是打时间差，如果某个资产没有域名、没有证书、没有logo，但fid与已知的资产一致时，那么就可以节省特征提取的时间，快人一步定位到目标；
2. 实时获取资产情报，FOFA支持自定义产品规则，但是想要精准识别产品，提取特征的耗时会很长，并且需要转换为查询语法才可以定位，如果想要实时获取产品变化的情报，每次查询都需要带一堆查询语法…通过fid提取，可以实现只要有1个存活目标，就可以找到全部目标，将其收藏为规则，就可以随时获取最新的情报；
3. HW资产梳理，老生常谈的话题，FOFA的核心场景在于资产梳理，大部分单位会使用来自同一家公司的相同业务系统，通过一套业务系统网站，可以找出一批使用相同业务的站点，进一步分析即可得出是哪家在使用。

fid应用场景-快速定位资产

fid应用场景-资产指纹扩展

b. 企业用户：企业未知资产发现，并一键完成自动化拓线；帮助定位产品在全球的分布情况，如管理系统、后台、OA系统、摄像头等；

fid应用场景-发现未知资产

c. 监管用户：恶意网站拓线，要求结果精准、快速、实时，当然拓线这个名词也是监管专属。之前提到过的杀猪盘大都会采用一套网站模板，并且因为其做杀猪盘、菠菜、虚假理财等业务，有1个受害者就立马关停，更换下网站内容、图片、logo继续进行下一轮操作...那么就有了标志特性：批量生成网站、存活周期短、IP相似度高；因此通过fid=的关键字，即可对同一套网站模板进行拓线。

在FOFA企业版也针对拓线能力也做了升级，可以实现一键全自动拓线；

fid应用场景-恶意网站拓线

……

以上是当前已知的重要场景，如有其他的应用场景，可以同步给FOFA团队，我们将根据场景重要性发放相关奖励。（现金、礼品、F币或终身会员）

本次FOFA功能更新，感谢 ID： 大佬在沟通过程中提供的思路。

如有其他意见反馈、功能建议，可添加 fofabot 微信，一经采纳就会有丰富的奖励哦～

来自：nosec

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/