FOFA 2021 资产梳理利器升级，随手发放高级会员！

本次更新主要集中在核心能力上，秉承用户至上的产品理念，也在持续改进用户体验。其中最大的亮点在于FOFA 正式上线蜜罐识别与过滤功能、证书特定字段提取/有效性验证、支持搜索网站ICP备案号，为hvv提供良好支撑。

蜜罐识别与过滤

在实际攻防场景中，蜜罐数据对用户只会造成干扰，更有甚者会泄漏0day和个人身份资料。站在红蓝双方的角度思考，蜜罐是垃圾数据。FOFA 通过目标开放端口情况、开放服务情况、返回内容banner\server等关键信息多维度判断，以确保数据的准确性。我们支持用户在梳理资产时可以排除蜜罐数据。此外，FOFA 也单独对这类数据做了明显标记。

使用方法1：直接使用查询语法，即可对当前结果过滤；

is_honeypot="false"

使用方法2：点击搜索结果页的“排除蜜罐”开关，即可一键排除蜜罐数据；

ps：蜜罐识别与过滤功能，仅限FOFA高级会员及以上权限使用

证书特征提取及有效性验证

FOFA致力于为用户创造价值。在实战中，关键步骤是定位资产归属，找到入口。

为了满足通过证书确定资产归属关系、判断证书有效性等需求考虑，我们提取了证书签发者、使用者、有效性、无效类型等字段，为业内首家提出证书有效性验证的网络空间测绘平台。

使用方法：通过关键字直接搜索

// 搜索证书使用方/持有者为 Oracle Corporation 的资产
cert.subject="Oracle Corporation"

// 搜索证书颁发机构为 DigiCert Inc 的资产
cert.issuer="DigiCert"

// 验证证书是否有效，true有效，false无效
cert.is_valid="true"

针对证书无效的资产，FOFA 也做了明显标记。证书有效性验证语法仅限高级会员及以上权限使用。

ps：我们通过大量研究，证书不是单一的，很多证书是一条证书链，验证时流程较为繁杂。我们将在近期公布研究流程及成果。

网站ICP备案号提取

在我国，联网网站的ICP备案是根据工信部《互联网信息服务管理办法》对网站的一种统一管理方式。

通过ICP备案号，可以定位到真实企业。而违法分子在仿冒企业官网时，也会复制网站备案号，因此提取ICP备案号也是打击仿冒网站的一种手段。

FOFA 提取了网站ICP备案，用户可以通过ICP备案号查找到使用过的网站，目前已经可以看到明显有仿冒的网站（如图）。

使用方法：直接使用icp=""查询语法；

// 查找该备案号对应的资产
icp="京ICP证030173号"

如何免费得FOFA高级会员

说了这么多，大家是否对新功能跃跃欲试呢？如果要获得更多的数据结果，那么就只需要一个 FOFA 高级会员了！

即日起至5月31日，满足以下要求，即可免费获得价值 1000 元的 FOFA 高级终身会员！

参与方式：发表 FOFA-网络空间测绘 文章

活动期间，在 NOSEC、安全客、新浪微博、Freebuf、嘶吼、先知社区、Tools 其中任意一个平台发表 FOFA 使用相关的原创文章，将文章内容及平台发布链接发送至 fofabot@baimaohui.net，经 FOFA 团队审核为有效即可（审核结果将通过邮件告知）

另外：也可将您的Markdown文档和配图打包发送至 fofabot@baimaohui.net，备注 FOFA送高级会员活动投稿。

前10名审核通过用户，我们将免费为您开通终身高级会员。未在前10的 FOFA工程师也不要慌，如您发布FOFA文章，我们将为您发送FOFA大礼包！

请注意：文章标题需包含 FOFA-网络空间测绘 关键字！

总结

FOFA 是一款完全以网络攻防视角开发出的网络空间测绘系统，对全球网络空间进行不间断扫描、分析，从业务实战的角度出发，FOFA 最早提出应用识别，率先建立了一个完整的应用业务规则库，因此，FOFA 是资产攻击面梳理第一平台。