本次更新概况

01：Log4j2漏洞专题上新，95种产品 & 460万+；

02：页面展示修改，每个人都是FOFA的主人；

03：JARM语法上线，期待被你玩出花；

04：API数据应用场景优化，字段上新&场景优化。

◆Log4j2漏洞专题更新◆

(app="log4j2")

截至本周，FOFA显示全球仍有460万+开放资产使用了log4j2的组件。

累计受影响组件达到95种，Goby红队专版可验证组件累计达到12种，可在专题页面查看视频。

(https://fofa.so/static_pages/log4j2)

◆页面展示修改◆

数据更新

为了方便用户的直接使用，我们将用户个人中心的原“资产提交”前置至主页面右下角改名为“数据更新”

您如果觉得搜索结果不能满足自己的使用需求，可通过“数据更新”提交自己所需要扫描的域名或IP，提交48小时内FOFA会针对您提交的内容进行定点扫描，以满足您的使用需求。

注：需要登录账号使用。

联系我们

因为网络电话的原因，可能在非工作时间造成电话漏接的情况，我们推荐你直接添加FOFA官方微信fofabot进行沟通，我们随时为您提供帮助。

(首页右下角添加官方微信)

添加fofabot后可提供FOFA账号，选择加群。群内积分福利换F币等你来拿，FOFA伴你一起成长。

◆JARM语法上新◆

JARM是什么

JARM是一个主动式(Transport Layer Security)TLS服务端指纹工具，可用于:
快速验证一组中的所有服务器是否都具有相同的TLS配置；
通过TLS配置，识别TLS服务器归属的公司；
识别默认的应用程序或基础架构；
识别恶意软件命令和控制和其他恶意服务器。

FOFA语法格式举例

jarm="2ad2ad0002ad2ad22c2ad2ad2ad2ad2eac92ec34bcc0cf7520e97547f83e81"

(拥有JARM指纹将在数据右下角展示)

我们举两个例子，AkamaiGHost和DNVRS-Webs。

(AkamaiGHost)

(DNVRS-Webs)

我们可以看到JARM指纹显示的服务信息，JARM的本质是对TLS服务进行标记，可以起到一个不错的辅助作用，它可以把特定互联网资产的范围缩小，以实现更智能、更快的效应。期待FOFA工程师们对JARM的探索。

◆API数据应用场景优化◆

API请求字段优化，添加type和jarm，详情可在API文档处查看。

（https://fofa.so/static_pages/api_help）

jarm不再做阐述。

其中type字段中，增加返回区分，方便用户直接使用。

如果是subdomain，增加protocol返回；

如果是service，https在host前加https。

（API 返回service数据展示，返回附带URL）

本次更新由衷的感谢@看透你的心～ FOFA工程师们提供的思路和贡献！

FOFA的成长离不开每一位FOFA工程师，在这里提前祝大家元旦快乐！

FOFA随时欢迎可爱的FOFA工程师们添加官方微信找fofabot吐槽，聊天以及反馈您的需求！有优秀的技术文章或视频也可以进行投稿哦，奖励包括普通会员、高级会员、F币以及FOFA贴纸等。找fofabot加群，可在群内获得群积分兑换F币福利！