▌写在前面

在使用FOFA进行搜索的过程中，通过结果页的聚合信息进行条件的筛选往往是非常有用的，可以快速地添加自己所需要的条件。但是不管是FOFA工程师的使用反馈，还是前一段我自己在资产梳理的时候，都发现了很大的问题！

FID（FeatureID）是我们FOFA自己打的指纹信息，它本身的一长串字符并不具备任何参考价值。

每次我都需要打开新的页面查看，才能知道这个FID到底代表的是哪一类的网站，以及它到底是不是我所需要的目标网站。这极大地拉长了我在资产梳理时所浪费的时间。

另外，聚合信息只能直接进行添加，不能排除。我点击之后FOFA会自动进行 && (和）的添加，我查看后发现不是我所需要的内容的话，则需要排除该条件。

我可是励志要成为鼠标猴的，却总是在重复进行着同样的操作，不能点点点也太不爽了！

所以由此引入了新的思考，该如何最大化地缩短通过聚合统计筛选，尤其是像FID这样的信息判断的时间呢？

▌功能实现

我们尝试对FID指纹进行预览操作。通过按钮打开弹窗，让结果页所聚合的FID指纹进行二次聚合，然后查看它的所有信息来进行FID结果预览，快速判断后进行添加或筛选。

兴冲冲地拿着方案去和研发大佬讨论，然后被喷了回来：“咋地？家里有矿？ES是这样玩的？服务器给你玩烧起来了。”（此段话已经经过了美化处理）后来经过外力强势镇压，此处按下不表。

好消息：功能实现了！坏消息：分钟级响应...我要它何用！有这时间我都通过以前的方式搞完了。

由此引入了第二次思考，我需要解决的场景和目的是什么？

我需要预览这个FID对应的都是些什么网站，以此来快速判断这个FID特征我要还是不要。我是否需要查看它所有的聚合特征呢，什么特征可以快速地帮助我进行判断呢？

我们重新梳理了需求和最终实现的目标，即，可以快速做判断的特征选取：网站标题、主域名、IP段。取样Top2进行聚合展示，发现完全满足我快速做判断的需求。

说了这么多，我们直接看这个功能是怎么用的吧！

FID预览

查看➡️多选➡️一键排除，敲什么键盘？不用敲！快速排除站群数据。

除此之外，另一个功能就简单得多了。直接添加了多选操作的按钮，多选添加或多选排除即可，直接点鼠标就完事了。像这样：

多选

▌总结

理解用户，像用户一样思考，以及致力于帮助用户解决问题、便于用户更好地使用我们的产品，是我们一直在做的事情。

在功能实现的过程中，我们也碰到了一些挑战，走了一些弯路。

但是！一旦我们明确了业务目标，重新审视问题，就会发现没有什么是解决不了的。实际上，有时候最简单的方法往往就是技术实现。这种坚持和重新思考，是我们在这个旅程中的动力所在。

▌END

欢迎各位白帽师傅们加入我们的社区大家庭，一起交流技术、生活趣事、奇闻八卦，结交无数白帽好友。

也欢迎投稿到 FOFA，审核通过后可获得F点奖励，快来加入微信群体验吧~~~

微信群：扫描下方二维码，加入 FOFA 社群！获取更多一手信息！