360Quake红蓝对抗新功能更新

 

平静祥和而又充实的一周又到来了，不知道各位一线打工人们的shell是否已经安排妥当？希望今年的大活动能够更加规范，切实的促进产业生态体系更加完善，带动国家整体安全能力的长足发展。为此Quake已经悄无声息的进行了一波“存粮”功能更新，配合我们的活动进行限全面开放，希望能够助力攻防双方：

 

1. 一键蜜罐排除

一键诚可贵，语法价也高。细心的小伙伴想必已经注意到检索结果页新增的小功能【蜜罐排除】（辣么大个NEW），其功能效果是一眼看见一键排除，帮助大家尽可能先躲掉一批坑，如果各位有兴趣（时间）研究蜜罐的识别原理，也可以查看我们【报告】当中的研究文章。

 

2. 批量域名/IP检索

倾听实用者的声音。多个版本以前我们增加了批量IP检索，但我们经过反馈收集发现，往往实际场景当中，无论是暴露面搜索还是针对疑似目标的详细信息查看，或者跨平台进行目标定位时，域名和IP是混杂出现的两个最为重要的入口，所以本次更新我们增加了对域名/IP同时进行批量搜索的功能支持，上传时记得检查格式，不要出现空行或不规则排序。

 

3. 新增多个检索结果TAB

好东西要摆出来。丰富全面的结果呈现是Quake产品设计之初的理念之一（慎重，也可能逼疯UI），我们发现很多协议深度识别能力往往过于关注“深度”，导致被大家错过，与Quake“看见”的理念是相违背的，对大家而言也非常可惜，所以我们在相关的检索结果当中新增了3个主要TAB，分别是：robots、sitemap、security_text，欢迎大家尝试检索并提出宝贵意见，也可参见我们的【帮助】找到更多检索姿势和入口。（高级会员可见；终身会员可见且可搜索）这三个Tab对应的搜索语法分别是：

robots、sitemap、security_text、robots_hash、sitemap_hash

举个栗子，搜索：robots:”PHPCMS v9”

搜索：robots_hash:”e4c3bfe695710c5610cf51723b3bdae2”

同时，RDP扫描提取的桌面也会直接在这里显示：

 

4. 聚合分析功能

小饼如嚼月，中有酥和饴。检索结果左侧的聚合功能是Quake发布上线的伴生功能之一，但一直以来更多承担着结果概览和数量展示，甚至是“快速语法”入口的角色，我们希望通过聚合分析功能，将视角聚焦到聚合的种类而不仅仅是数量，解答到底有多少种端口在开放，而不仅仅是开放一个端口的服务观测数量是多少，使得聚合功能既能够用于快速概览（皮）找到关注点，也能够进一步专注分析（馅）。
例如搜索：response:”var _ctxPath = ‘/seeyon’, “

借助聚合分析，我们可以看出该检索语法下所有Title的统计情况：

其实这个功能会打开测绘数据分析的新篇章，期待大家玩出各种花样。

 

5. 一键查询批量IP归属

在近期蓝军防护过程中，会从流量设备、防火墙、态势感知等等系统中提出大量恶意IP地址。现场的小伙伴需要进行每日工作报告的编写，因此为了大家方便进行总结和统计，可以一次性对这些IP进行批量归属查询：

进入【探索】【IP归属与定位】栏目：

我们可以该批IP（支持cidr）所属的国家，同时还支持国内进行下钻操作，看到省—>市—>区的分布情况。

在高精定位模式下，手动输入多个IP还可看到本批IP在全球的密度分布情况，这一功能想必会非常适合需要写总结日报的作家师傅。

 

文末福利

360Quake首次推出用户激励计划“当红蓝对抗遇上空间测绘”。

点击链接即可参加活动奥~