Log4j2专题更新 | 语法上新 | API优化 FOFA 4.9.133版本更新

匿名者  935天前

本次更新概况

01:Log4j2漏洞专题上新,95种产品 & 460万+;

02:页面展示修改,每个人都是FOFA的主人;

03:JARM语法上线,期待被你玩出花;

04:API数据应用场景优化,字段上新&场景优化。

Log4j2漏洞专题更新

640.png

(app="log4j2")


截至本周,FOFA显示全球仍有460万+开放资产使用了log4j2的组件。

累计受影响组件达到95种,Goby红队专版可验证组件累计达到12种,可在专题页面查看视频。

641.png

(https://fofa.so/static_pages/log4j2)


页面展示修改

数据更新

为了方便用户的直接使用,我们将用户个人中心的原“资产提交”前置至主页面右下角改名为“数据更新”642.png

您如果觉得搜索结果不能满足自己的使用需求,可通过“数据更新”提交自己所需要扫描的域名或IP,提交48小时内FOFA会针对您提交的内容进行定点扫描,以满足您的使用需求。

注:需要登录账号使用。

643.png

联系我们

因为网络电话的原因,可能在非工作时间造成电话漏接的情况,我们推荐你直接添加FOFA官方微信fofabot进行沟通,我们随时为您提供帮助。

644.png

(首页右下角添加官方微信)

添加fofabot后可提供FOFA账号,选择加群。群内积分福利换F币等你来拿,FOFA伴你一起成长。

JARM语法上新

JARM是什么

JARM是一个主动式(Transport Layer Security)TLS服务端指纹工具,可用于:
快速验证一组中的所有服务器是否都具有相同的TLS配置;
通过TLS配置,识别TLS服务器归属的公司;
识别默认的应用程序或基础架构;
识别恶意软件命令和控制和其他恶意服务器。

FOFA语法格式举例

jarm="2ad2ad0002ad2ad22c2ad2ad2ad2ad2eac92ec34bcc0cf7520e97547f83e81"

645.png

(拥有JARM指纹将在数据右下角展示)

我们举两个例子,AkamaiGHost和DNVRS-Webs。

646.png(AkamaiGHost)

647.png

(DNVRS-Webs)

我们可以看到JARM指纹显示的服务信息,JARM的本质是对TLS服务进行标记,可以起到一个不错的辅助作用,它可以把特定互联网资产的范围缩小,以实现更智能、更快的效应。期待FOFA工程师们对JARM的探索。

API数据应用场景优化

API请求字段优化,添加type和jarm,详情可在API文档处查看。

649.png

https://fofa.so/static_pages/api_help

jarm不再做阐述。

其中type字段中,增加返回区分,方便用户直接使用。

如果是subdomain,增加protocol返回;

如果是service,https在host前加https。

648.png

(API 返回service数据展示,返回附带URL)

本次更新由衷的感谢@看透你的心~ FOFA工程师们提供的思路和贡献!

FOFA的成长离不开每一位FOFA工程师,在这里提前祝大家元旦快乐!


FOFA随时欢迎可爱的FOFA工程师们添加官方微信找fofabot吐槽,聊天以及反馈您的需求!有优秀的技术文章或视频也可以进行投稿哦,奖励包括普通会员、高级会员、F币以及FOFA贴纸等。找fofabot加群,可在群内获得群积分兑换F币福利!

最新评论

昵称
邮箱
提交评论