产品概述
FOFA(全称 Fingerprint of Full Asset)是由国内安全团队 白帽汇 推出的 网络空间资产搜索引擎 与 网络空间测绘平台。它面向信息安全领域,帮助安全研究人员和企业安全团队快速发现、识别、收录互联网上的各类网络资产,包括但不限于网站、服务器、路由器、摄像头、物联网设备等。FOFA 的核心价值在于将海量的网络空间数据转化为可检索、可分析的资产图谱,从而支撑漏洞影响范围分析、应用分布统计、资产暴露面排查等实际安全场景。目前,FOFA 已被广泛使用于红蓝对抗、渗透测试、应急响应、攻击面管理等多个环节,成为国内安全从业者不可或缺的基础设施之一。
核心功能
- 资产发现与指纹识别:通过主动探测与被动数据融合,FOFA 能够自动识别设备的操作系统、Web 服务、中间件、框架、CMS 等指纹信息,帮助用户快速定位特定类型资产。
- 精准检索语法:支持丰富的查询语法(如
title、header、body、icon、cert等字段组合),并内置了 Fx 语法扩展,用户可自定义规则进行复杂场景下的资产筛选。 - 漏洞影响范围评估:基于资产指纹库,FOFA 可在漏洞曝光后迅速统计受影响的资产数量、分布地域、服务商等信息,支撑应急响应与批量预警。
- 命令行工具 FoFaX:提供 Go 语言编写的 CLI 工具,支持批量查询、规则复用,并能与 Burp Suite、Nuclei 等安全工具联动,提升自动化工作效率。
- 数据导出与 API 集成:支持将查询结果导出为 CSV/JSON 格式,并通过开放 API 与企业内部资产管理系统或安全编排平台对接,实现持续监控。
- 可视化分析与报表:对查询结果进行地理分布、服务类型、版本排名等维度的数据分析,并以图表形式呈现,便于快速产出报告。
适用人群
安全运维工程师 可通过 FOFA 快速梳理自有资产的暴露面,发现遗漏的服务端口或过期的 SSL 证书;渗透测试与红队成员 则利用它进行目标信息收集,批量定位同类指纹的设备,缩短攻击链的前期准备时间;应急响应团队 在漏洞爆发时借助 FOFA 评估自身受影响范围,并追踪最新攻击趋势;另外,安全研究爱好者 也可使用 FOFA 观察全球网络设备分布、统计流行组件版本,辅助撰写技术文章或开展学术研究。其典型场景包括:公司外部资产盘点、漏洞响应影响分析、攻击面减少(ASR)项目、以及红蓝演练中的情报收集。
行业地位与替代方案
FOFA 在国内网络空间测绘领域占据头部地位,拥有覆盖数亿条资产的指纹库和每日更新的数据爬取能力。相比同类产品,其优势在于对国内网络环境(如 ICP 备案、运营商 IP 段)的适配更深入,且社区活跃度高,官方文档与第三方教程(如 FofaViewer 等辅助工具)丰富。在价格方面,FOFA 提供免费基础配额以及针对企业用户的付费订阅方案,付费版本解锁更高查询频次、更完整的导出权限和 API 调用额度。如果需要对比其他选择,国际知名的 Shodan 和 Censys 同样提供网络空间测绘服务,但前者侧重 IoT 设备扫描,后者偏向 SSL 证书与主机信息;国内的 ZoomEye 则是 FOFA 的主要竞品,二者在指纹规则库和易用性上各有千秋,而 FOFA 在中文社区支持和搜索语法灵活性上表现更为突出。