360Quake红蓝对抗新功能更新

阅读量    40680 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

平静祥和而又充实的一周又到来了,不知道各位一线打工人们的shell是否已经安排妥当?希望今年的大活动能够更加规范,切实的促进产业生态体系更加完善,带动国家整体安全能力的长足发展。为此Quake已经悄无声息的进行了一波“存粮”功能更新,配合我们的活动进行限全面开放,希望能够助力攻防双方:

 

1. 一键蜜罐排除

一键诚可贵,语法价也高。细心的小伙伴想必已经注意到检索结果页新增的小功能【蜜罐排除】(辣么大个NEW),其功能效果是一眼看见一键排除,帮助大家尽可能先躲掉一批坑,如果各位有兴趣(时间)研究蜜罐的识别原理,也可以查看我们【报告】当中的研究文章。

![](https://p5.ssl.qhimg.com/t0159a69bad94b46159.png)

 

2. 批量域名/IP检索

倾听实用者的声音。多个版本以前我们增加了批量IP检索,但我们经过反馈收集发现,往往实际场景当中,无论是暴露面搜索还是针对疑似目标的详细信息查看,或者跨平台进行目标定位时,域名和IP是混杂出现的两个最为重要的入口,所以本次更新我们增加了对域名/IP同时进行批量搜索的功能支持,上传时记得检查格式,不要出现空行或不规则排序。

 

3. 新增多个检索结果TAB

好东西要摆出来。丰富全面的结果呈现是Quake产品设计之初的理念之一(慎重,也可能逼疯UI),我们发现很多协议深度识别能力往往过于关注“深度”,导致被大家错过,与Quake“看见”的理念是相违背的,对大家而言也非常可惜,所以我们在相关的检索结果当中新增了3个主要TAB,分别是:robots、sitemap、security_text,欢迎大家尝试检索并提出宝贵意见,也可参见我们的【帮助】找到更多检索姿势和入口。(高级会员可见;终身会员可见且可搜索)这三个Tab对应的搜索语法分别是:

robots、sitemap、security_text、robots_hash、sitemap_hash

举个栗子,搜索:robots:”PHPCMS v9”

搜索:robots_hash:”e4c3bfe695710c5610cf51723b3bdae2”

同时,RDP扫描提取的桌面也会直接在这里显示:

 

4. 聚合分析功能

小饼如嚼月,中有酥和饴。检索结果左侧的聚合功能是Quake发布上线的伴生功能之一,但一直以来更多承担着结果概览和数量展示,甚至是“快速语法”入口的角色,我们希望通过聚合分析功能,将视角聚焦到聚合的种类而不仅仅是数量,解答到底有多少种端口在开放,而不仅仅是开放一个端口的服务观测数量是多少,使得聚合功能既能够用于快速概览(皮)找到关注点,也能够进一步专注分析(馅)。
例如搜索:response:”var _ctxPath = ‘/seeyon’, “

借助聚合分析,我们可以看出该检索语法下所有Title的统计情况:

其实这个功能会打开测绘数据分析的新篇章,期待大家玩出各种花样。

 

5. 一键查询批量IP归属

在近期蓝军防护过程中,会从流量设备、防火墙、态势感知等等系统中提出大量恶意IP地址。现场的小伙伴需要进行每日工作报告的编写,因此为了大家方便进行总结和统计,可以一次性对这些IP进行批量归属查询:

进入【探索】【IP归属与定位】栏目:


我们可以该批IP(支持cidr)所属的国家,同时还支持国内进行下钻操作,看到省—>市—>区的分布情况。

在高精定位模式下,手动输入多个IP还可看到本批IP在全球的密度分布情况,这一功能想必会非常适合需要写总结日报的作家师傅。

 

文末福利

360Quake首次推出用户激励计划“当红蓝对抗遇上空间测绘”。



点击链接即可参加活动奥~

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多