FOFA是什么

FOFA 是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

简单理解就是，一个本土加强版 shodan，知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据 IP 确认企业、根据一个子域名网站找到跟他在一个 IP 的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。

用户痛点

• 安全研究机构想研究漏洞，缺少资产数据支撑
• 企业梳理不清晰互联网暴露资产
• 白帽子在攻防演习中无法确定目标单位的资产范围

产品价值

• 国家安全相关单位/CNCERT：为国家级态势感知平台提供基础数据
• 公安/网信及其他监管单位：关键基础设施单位资产防护，先梳理，再防护
• 运营商/中大型企事业单位：识别攻击者属性（设备属性、网络属性）
• 安全研究机构/攻防人员：漏洞增加多维度属性，锁定目标企业暴露资产

产品优势

• 丰富的资产指纹及分类
• 资产组件五级分层，立体展示 IP 画像
• Icon 模糊搜索发现更多资产
• 网络空间测绘领域“白帽子”认可品牌
• FOFA 客户端提出可视化漏洞编辑器概念

技术特点

• 独特的域名爬虫技术，域名资产数据积累丰富
• 在全球部署扫描节点，进行资产扫描
• 35w+资产指纹，能识别绝大多数主流软硬件产品
• 资产指纹 13 大类，130+子类，能准确对资产进行归类
• 针对协议提取丰富的资产数据，并能为指纹规则提供更多数据价值

典型案例

监管机构提供国家级解决方案

为企业单位提供公网资产攻击面梳理方案

为安全研究者提供目标资产梳理

为安全研究机构提供数据支撑

为白帽子提供攻防实战能力