▌前情提要

想必不少师傅还记得，去年在 FOFA 的开放实验室模块中，我们上线了一个极具创新性的 “攻击面梳理” 模块。这一模块旨在探索一种高效率、以上帝视角进行资产梳理的数据展现模式。在它的独特视角下，通过对聚合处理过的可能包含企业资产特征的字段加以运用，能够快速推动资产梳理工作前进。

那些还未曾了解过这个功能诞生背景，以及它所解决痛点的师傅们，不妨查看这篇文章：《以上帝视角进行资产梳理》

事实上，开放实验室中的 “攻击面梳理” 功能一经推出便广受好评。虽说前期由于处于验证阶段，存在性能消耗过大以及起手就要付费，导致很多师傅没能体验到这个功能，使得这个功能看起来更像是一个初步的 demo，但即便如此，我们依然收获了众多师傅的好评，以及非常宝贵的需求反馈。这也激励着我们不断深耕。

近期，在数据聚合处理方面，团队取得了一点小小的研究成果。如今，我们能够实现聚合时间更短、可聚合的线索更多！在这样的优势前提下，我们马不停蹄地对 “攻击面梳理” 功能做了一轮全方位优化，力求为大家带来更卓越的使用体验。

同样，也可以支持更多师傅们同时使用啦！接下来，就为大家详细揭开优化后功能的神秘面纱。

重要：第二轮更新限时开放使用权限，注册用户也有免费额度试用哟～（主要还是性能问题解决了）

功能地址：打开个人中心-点击开放实验室-选择攻击面梳理

▌优化内容

在这一轮的优化中，我认为可以分为三块，即线索模块新增、干扰线索排除和用户体验优化！

因为解决了性能的问题，我们通过实战的角度出发加上师傅们的反馈，新增了三个线索模块，他们分别是网站图标线索框、图标-标题线索框和网站指纹（FID）线索框。

线索模块新增

图标线索框

如大家熟知的百度或谷歌，其网站图标令人印象深刻。企业界也常有类似情况，图标主体大体不变时，背景色差异或新业务启用新图标并不罕见。

就拿 Paypal 来说，经攻击面梳理聚合图标，除易区分的外，有两个看似不相关却被聚合出来的线索。深入分析发现，它们分别属于 Paypal 旗下的 Fastlane 和 Xoom 业务线，无疑是 Paypal 的资产。这就意味着，在资产梳理勾选时，千万别忽视这些图标线索，它们可能成为挖掘更多企业资产的关键钥匙，大大提升资产梳理的全面性与精准度。

图标+标题线索框

接下来讲讲图标 - 标题线索框，图标 + 标题双重判断，有时候也是企业资产梳理不可或缺的一环，为什么这样说呢？众所周知，一家企业的互联网资产及其资产所使用的软件不可能都是自家自研的产品，如果全是自研的话，那么供应链的概念就不存在啦，所以当一个资产的图标是一个常见的通用产品的时候，不要急说不定加上对他标题的判断，你就可以判断出他同样属于这家企业。

比如这一条，一个通用图标 + 标题，指向为自家的资产。通过这种双重判断模式，能帮大家在复杂的网络环境中，更精准地识别出那些隐藏在表象背后，实则与目标企业紧密关联的资产，让资产梳理工作更加滴水不漏。

除此之外，通过这个模块也可以帮助师傅们对上一个线索框进行归属的快速判断！

网站指纹（FID）线索框

最后讲讲最有趣的网站指纹（FID）线索框，FID 可是 FOFA 独有的指纹特征，千万别小看它。当一家企业的网站资产存在共同性的时候，它很容易暴露企业忽略掉的自家资产，不管是搭建的测试环境，还是切换服务后忘记处理掉的资产，这些都是企业暴露面梳理过程中极易忽略的。

我们同样以 Paypal 为例，获取该搜索框的一条 FID 指纹进行查看，可以发现这批拥有相同指纹特征的结果，从表象特征来看都是 Paypal 的资产，不管是测试环境、切换后未下线甚至是仿冒资产，都对做企业资产梳理有非常大的帮助。掌握了 FID 这一关键线索，无异于拥有了一双火眼金睛，能在海量的网络信息中精准揪出那些潜在的企业资产风险点，让资产梳理工作更加全面、深入。

干扰线索排除

而在线索展现过程中，不可避免地会出现很多干扰线索。例如 CDN 资产，由于企业使用了相应服务，聚合出来的证书组织像 Clouddlare, Inc、Alibaba Technology Co., Ltd. 这类线索，很容易让整个线索变得杂乱无章。不过别担心，我们专门设置了 “排除 CDN 资产” 按钮，只需轻轻一点，就能一键排除这类干扰，避免出现勾选后线索混乱的情况。

对于新添加的网站指纹线索框，同样考虑到可能存在干扰因素，针对那些会造成干扰的 FID 指纹，我们也贴心地添加了 “一键排除” 按钮。因为有些 FID 更多指向如 “404 Not Found”“500 Error” 这类数据，带有这类指纹的资产虽有可能是企业资产，但就指纹作为有效线索而言，却是不合格的存在，此时通过 “一键排除” 就能轻松解决这一问题。

最后还有一个 “删除未勾选” 按钮，这里给大家一点使用建议。对于初次接触目标进行资产梳理的师傅来说，建议慎用此按钮。但若是经验丰富的老手，那它可称得上是个十分好用的功能键了。比如我们对一家企业的域名线索完成勾选并确认筛选后，再次依据新添加的线索进行二次聚合时，本次未勾选的域名线索会执行删除操作，这样能有效减少大家对线索的判断时间，让资产梳理工作更加高效便捷。

用户体验优化

说到用户体验优化这部分，除了添加常规的保存和查看保存的历史记录功能之外，我们还根据师傅们的使用反馈，进行了更贴心的设计。

现在，师傅们整理好的线索部分，可以轻松地一键进行复制，或者直接以拼接好的语法模式一键跳转到 FOFA 的搜索结果页。如此一来，不管师傅们是想通过页面进行进一步的处理，还是直接进行 API 调取，都能以一种极为便捷的方式来操作，大大提升了整个工作流程的效率，让大家在使用 “攻击面梳理” 功能时更加得心应手。

▌写在最后

其实就我们自身而言，原本并不愿过早将其更新为正式版本，毕竟功能的完善是个持续的过程。但考虑到大家对高效资产梳理的迫切需求，以及众多师傅一直以来对我们的支持与期待，此次我们全面开放了免费使用，就是希望能让更多师傅亲身来体验这个功能，感受它带来的便利与高效。

我们深信，“攻击面梳理” 功能这种操作方式能够极大地节省资产梳理的时间，为大家呈现一种全新的产品形态。在此，我们诚邀各位师傅踊跃进行体验，并将真实的反馈告知我们。无论是您觉得可以作为线索呈现的新模块，还是其他一些有助于功能提升的新功能点，都欢迎分享给我们。

FOFA 一直在技术导向和创新的道路上不断努力，期待与各位师傅共同进步，一起让网络资产梳理工作变得更加轻松、高效！