0x01收藏与订阅
自Quake上线之初,对特定数据的持续关注一直就是用户关心的重点。因此Quake在本次更新中推出了收藏功能。
1.1 搜索收藏
用户对输入框内搜索的任何内容均可进行一键收藏。
收藏之后可以在个人中心-收藏订阅栏目看到具体的收藏记录:
一旦被收藏,可以在具体收藏的“变动历史”弹窗中持续跟进数量变动:
也可以在 图表信息 中看到历史变化曲线:
1.2 收藏规则语法
同时,我们引入了rule搜索语法关键词。
这样用户可以不必再次输入冗长的搜索语法,直接使用rule语法即可搜索之前已经收藏的内容。
我们来看一个实际的例子:
port:"8888" AND cert:"奇虎科技" AND city_cn:"北京" AND
status_code:"200" AND powered_by: "PHP/7.0.11"
代表 开放8888端口、网站返回代码200、网站语言PHP/7.0.11,且SSL证书包含“奇虎科技“、IP归属在北京的资产。
这么长一大段,我保证大家不会想再输入第二次,因此可以点击右上角“添加收藏”按钮。
该条收藏规则是用户个人独有的,不会与其他人的重复。
1.3 订阅功能
在基于收藏功能的基础上,每个用户可以对其中重点的收藏进行订阅。
订阅的频率有:每日、每周、每月,三种模式;
订阅的接受方式分别是:站内信、邮件;
不同的用户角色,可订阅的收藏数量不同。
0x02批量IP地址搜索
“天下苦秦久矣,天下盼批量IP搜索久矣”,今天我们终于来啦!
2.1 批量搜索
在Quake所有的搜索输入框处,我们都增加了IP批量搜索的按钮,支持用户的两种输入模式:
1、上传文件
2、直接输入多个IP/网段
通过这样的方式用户可以一次性查询1000个以内的IP地址。
(PS:为什么是1000?因为本次上线需要先看看大家的使用反馈,后续会根据实际情况进行调整。如果需要查询更多,请使用我们API接口,功能更强大)
2.2 批量搜索+收藏
在批量搜索弹窗中,点击按钮“收藏并检索“,将会与之前的收藏订阅功能联动。想想就很期待,因为这样我们就可以掌握特定IP列表的变动情况。
同时在检索结果页右上角,可以随时选取我们之前收藏过的IP列表,非常方便。
2.3 基于批量IP的二次发掘
在对一个IP列表完成批量搜索+收藏后,我们可以在其基础上进行限定范围的查询,即只搜索该IP列表:
0x03搜索历史记录
为了方便用户使用,我们在搜索框默认状态下提供了用户最近的搜索历史记录:
同时,如果不想留存记录,可以关闭该功能,系统后台将清空之前的记录并不再保留。
0x04RDP深度协议识别-增强
没有最好,只有更好:Quake将会一如既往的做好对网络协议深度识别的工作。
虽然我们在“探索-图形化服务测绘”中已经对RDP、VNC、X11等协议进行了图像提取、分析、识别,但是用户、友商均对我们提出了更高的要求,于是我们对RDP协议进一步深度分析,增强后的response效果如下:
JARM:2ad2ad16d2ad2ad22c2ad2ad2ad2adfd9c9d14e4f4f67f94f0359f8b28f532
至此,我们针对RDP协议深度识别做到了如下几个方面:
协议内容深度识别(系统名称、系统版本、主机名、Fqdn、Dns Domain Name、系统时间等)
SSL证书
SSL/TLS握手包
JARM指纹
RDP图像
RDP图像OCR文字识别、搜索(Windows用户名、头像识别等)
0x05Quake CLI命令行工具
我们推出了Quake的命令行工具-试用版本,项目地址:
https://github.com/360quake/quake_rs
当前我们直接推出了我们编译好的可执行程序,支持Windows和Linux
这个工具具备如下功能:
1、域名/子域名查询
2、IP/网段查询
3、端口原始关键词搜索
4、……
这里只举一个例子:-f 可以自定义正则表达式去匹配返回数据中的内容并高亮显示。正则表达式可以灵活运用,匹配想匹配的任何数据。
正则匹配exchange内部版本。
发表评论
您还未登录,请先登录。
登录