-Attacker的Quake

admin 2022年8月3日23:48:09评论18 views字数 726阅读2分25秒阅读模式
-Attacker的Quake

360QUAKE

-Attacker的Quake

因为看见 所以安全


Quake就是为这样的Attacker师傅们服务的:很少去挖洞就爱做手活,上大学的时候就给全校老师讲课,攻破了*******差点被****,至今仍有中学女同学怀念他。


Quake不是为那些天天发微博朋友圈,月月上论坛演讲,年年点评行业现状的喜欢指点江山的意见领袖大哥大大们服务的。


怎么证明上面说的,列举一些功能吧:


性功能1:一键Hunting的功能

最近Quake推出了一键Hunting的功能,主要针对http协议:

Body相同网页

DOM树相同网页

l相同Favicon

关于怎么找相似资产,一直是个热门话题,因此我们有必要进行盘点所有找相似资产的方法。如果说每个favicon_hash作为一个特征,那么Quake已经累计收集80,000,000多个Favicon特征。

-Attacker的Quake

性功能2:蜜罐识别的功能

HTTP头部特征

页面特征

开放多种工控协议端口

工控协议ip是否属于云服务器提供商

-Attacker的Quake

对了还有一键排除CDN。

特性功能3:TLS证书提取的功能

-Attacker的Quake

特性功能4:APT探测的功能

APT识别可以通过样本、URL、DNS等方法,同时也可以通过主动测绘的方式识别APT。Quake支持主动识别APT。

难点:APT服务器比较隐蔽,发送常见的探测报文基本没有任何回包,因此也没有办法识别到其对应的服务。

优点:可以通过全网的探测,视野更全面,比其它方法测绘的更全。

图:略。

特性功能5:产品组件识别的功能

-Attacker的Quake

……

综上所述,从第一天起,Quake就是Attacker的Quake,以后也是~~~


欢迎进群

添加管理员微信号:quake_360

备注:进群    邀请您加入 QUAKE交流群~

原文始发于微信公众号(360Quake空间测绘):-Attacker的Quake

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月3日23:48:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   -Attacker的Quakehttp://cn-sec.com/archives/1219713.html

发表评论

匿名网友 填写信息