-Attacker的Quake

Quake就是为这样的Attacker师傅们服务的：很少去挖洞就爱做手活，上大学的时候就给全校老师讲课，攻破了*******差点被****，至今仍有中学女同学怀念他。

Quake不是为那些天天发微博朋友圈，月月上论坛演讲，年年点评行业现状的喜欢指点江山的意见领袖大哥大大们服务的。

怎么证明上面说的，列举一些功能吧：

特性功能1：一键Hunting的功能

最近Quake推出了一键Hunting的功能，主要针对http协议:

Body相同网页

DOM树相同网页

l相同Favicon

关于怎么找相似资产，一直是个热门话题，因此我们有必要进行盘点所有找相似资产的方法。如果说每个favicon_hash作为一个特征，那么Quake已经累计收集80,000,000多个Favicon特征。

特性功能2：蜜罐识别的功能

HTTP头部特征

页面特征

开放多种工控协议端口

工控协议ip是否属于云服务器提供商

对了还有一键排除CDN。

特性功能3：TLS证书提取的功能

特性功能4：APT探测的功能

APT识别可以通过样本、URL、DNS等方法，同时也可以通过主动测绘的方式识别APT。Quake支持主动识别APT。

难点：APT服务器比较隐蔽，发送常见的探测报文基本没有任何回包，因此也没有办法识别到其对应的服务。

优点：可以通过全网的探测，视野更全面，比其它方法测绘的更全。

图：略。

特性功能5：产品组件识别的功能

……

综上所述，从第一天起，Quake就是Attacker的Quake，以后也是~~~

添加管理员微信号：quake_360

备注：进群    邀请您加入 QUAKE交流群~