本次更新概况
01:Log4j2漏洞专题上新,95种产品 & 460万+;
02:页面展示修改,每个人都是FOFA的主人;
03:JARM语法上线,期待被你玩出花;
04:API数据应用场景优化,字段上新&场景优化。
◆Log4j2漏洞专题更新◆
(app="log4j2")
截至本周,FOFA显示全球仍有460万+开放资产使用了log4j2的组件。
累计受影响组件达到95种,Goby红队专版可验证组件累计达到12种,可在专题页面查看视频。
(https://fofa.so/static_pages/log4j2)
◆页面展示修改◆
数据更新
为了方便用户的直接使用,我们将用户个人中心的原“资产提交”前置至主页面右下角改名为“数据更新”
您如果觉得搜索结果不能满足自己的使用需求,可通过“数据更新”提交自己所需要扫描的域名或IP,提交48小时内FOFA会针对您提交的内容进行定点扫描,以满足您的使用需求。
注:需要登录账号使用。
联系我们
因为网络电话的原因,可能在非工作时间造成电话漏接的情况,我们推荐你直接添加FOFA官方微信fofabot进行沟通,我们随时为您提供帮助。
(首页右下角添加官方微信)
添加fofabot后可提供FOFA账号,选择加群。群内积分福利换F币等你来拿,FOFA伴你一起成长。
◆JARM语法上新◆
JARM是什么
JARM是一个主动式(Transport Layer Security)TLS服务端指纹工具,可用于:
快速验证一组中的所有服务器是否都具有相同的TLS配置;
通过TLS配置,识别TLS服务器归属的公司;
识别默认的应用程序或基础架构;
识别恶意软件命令和控制和其他恶意服务器。
FOFA语法格式举例
jarm="2ad2ad0002ad2ad22c2ad2ad2ad2ad2eac92ec34bcc0cf7520e97547f83e81"
(拥有JARM指纹将在数据右下角展示)
我们举两个例子,AkamaiGHost和DNVRS-Webs。
(AkamaiGHost)
(DNVRS-Webs)
我们可以看到JARM指纹显示的服务信息,JARM的本质是对TLS服务进行标记,可以起到一个不错的辅助作用,它可以把特定互联网资产的范围缩小,以实现更智能、更快的效应。期待FOFA工程师们对JARM的探索。
◆API数据应用场景优化◆
API请求字段优化,添加type和jarm,详情可在API文档处查看。
(https://fofa.so/static_pages/api_help)
jarm不再做阐述。
其中type字段中,增加返回区分,方便用户直接使用。
如果是subdomain,增加protocol返回;
如果是service,https在host前加https。
(API 返回service数据展示,返回附带URL)
本次更新由衷的感谢@看透你的心~ FOFA工程师们提供的思路和贡献!
FOFA的成长离不开每一位FOFA工程师,在这里提前祝大家元旦快乐!
FOFA随时欢迎可爱的FOFA工程师们添加官方微信找fofabot吐槽,聊天以及反馈您的需求!有优秀的技术文章或视频也可以进行投稿哦,奖励包括普通会员、高级会员、F币以及FOFA贴纸等。找fofabot加群,可在群内获得群积分兑换F币福利!