下面是一篇基于 FOFA 及域名 shuncheng.lu，对公司网络资产进行画像的技术博客文章示例：

利用 FOFA 对公司网络资产进行画像的实践探索

引言

在当今网络安全环境下，企业往往面临着资产暴露、服务泄露及中间件漏洞等多种风险。对于许多公司的运维和安全团队来说，了解公司到底有多少 IP 地址在互联网上暴露，有多少服务在运行，以及哪些中间件可能存在已知漏洞，都是至关重要的。然而，由于资产数量庞大、分布分散，传统的手工巡查往往力不从心。这时，FOFA——一款网络空间测绘的搜索引擎，就成为了企业资产画像的重要工具。

本文以公司所有 Web 服务均运行在域名 shuncheng.lu 下为例，详细介绍如何借助 FOFA 对企业网络资产进行全面梳理和画像，帮助企业识别潜在风险、进行安全防护。

为什么选择 FOFA？

FOFA 是一款由白帽汇推出的网络空间测绘搜索引擎，其主要优势包括：

• 全方位数据采集：FOFA 不仅收录网页信息，还包含设备、服务、端口、证书等多维度数据，能帮助安全团队全面了解资产暴露情况。
• 丰富的搜索语法：利用 FOFA 提供的丰富查询语法（如 domain、ip、port、header 等），可以快速锁定目标资产。例如，通过 domain="shuncheng.lu" 可以迅速获取所有与该域名相关的资产记录。
• 实时数据更新：FOFA 持续对全球网络进行扫描，保证数据的时效性，帮助企业及时发现新暴露的风险。
• 自动化与可视化：支持 API 接口调用和数据下载，为后续的资产管理和安全检测系统建设提供数据支持。

通过 FOFA，运维和安全部门能够准确掌握公司在互联网中的“露面”情况，有针对性地修复漏洞、加强防护。

应用场景与业务痛点

假设某公司所有 Web 服务均运行在 shuncheng.lu 域名下，但由于历史遗留或管理不善，安全团队并不清楚：

• 公司到底暴露了多少个 IP 地址；
• 这些 IP 地址上运行着哪些 Web 服务和中间件；
• 是否存在某些存在漏洞风险的服务或未及时更新的中间件。

这种情况下，安全部门可以利用 FOFA 对该域名进行全面扫描，进行如下操作：

1. 资产发现：通过查询 domain="shuncheng.lu" 及其相关子域名，获取所有暴露在互联网的 Web 服务资产。
2. IP 与服务关联：分析 FOFA 返回的数据，提取每个记录对应的 IP 地址，结合查询 ip="目标IP"，进一步识别各 IP 上开放的端口、服务类型（如 HTTP、HTTPS、FTP 等）以及服务器 banner 信息。
3. 漏洞评估：利用 FOFA 记录中的中间件版本信息、操作系统类型等数据，对可能存在漏洞的组件（例如旧版 Apache、Nginx 或中间件）进行重点关注。
4. 风险画像构建：将以上数据汇总、统计，并结合内部资产管理系统，构建一幅完整的网络资产画像，帮助企业及时修复风险、调整防护策略。

实践步骤

以下是一个具体的实践流程，说明如何利用 FOFA 进行资产画像：

1. 以域名为线索进行初步搜索

首先，登录 FOFA 后，在查询框中输入以下搜索语句：

domain="shuncheng.lu"

这条语句将返回所有根域名和子域名中包含 shuncheng.lu 的资产记录。通过结果列表，你可以直观看到哪些 IP 地址和服务器暴露了公司的 Web 服务。

2. 挖掘暴露的 IP 地址

在 FOFA 搜索结果中，每条记录通常都会包含对应的 IP 地址。将这些 IP 地址导出后，可以进一步进行分析。比如，可以利用如下语法查看某个 IP 的详细信息：

ip="192.0.2.123"

或者对一段 IP 网段进行查询：

ip="192.0.2.0/24"

这样可以明确了解公司资产在公网的分布情况。

3. 服务与端口检测

针对导出的 IP 地址，再利用 FOFA 搜索开放的服务和端口信息。例如，可以组合查询多个端口情况：

ip="192.0.2.123" && ip_ports="80,443"

或直接使用查询条件对服务类型进行过滤：

ip="192.0.2.123" && server="nginx"

通过这些查询，可以统计出各 IP 上运行着哪些 Web 服务器、中间件或其他服务，并识别出潜在存在漏洞的组件。

4. 数据画像与安全预警

将上述查询结果进行统计和分析后，可以构建一个多维度的资产画像，例如：

• 资产总数：暴露在公网的 IP 数量、子域名数量。
• 服务分布：统计常见的 Web 服务、数据库、中间件等。
• 漏洞风险评估：对比已知漏洞信息库，标记出版本较低或存在已知漏洞风险的服务。

安全团队可根据这些画像数据，制定更加精准的运维和安全加固策略，例如调整防火墙策略、更新补丁、隐藏不必要的服务端口等。

总结

通过 FOFA 的强大搜索能力和丰富查询语法，企业可以利用一个简单的域名线索（如 shuncheng.lu）迅速挖掘出暴露在互联网上的所有网络资产，并对这些资产进行详细的服务、端口、软件版本等多维度画像。此举不仅帮助安全部门全面了解现状，还能及时发现潜在风险，推动企业安全防护的落地与完善。

无论是日常的安全巡检，还是应对突发漏洞事件，FOFA 都是提升企业网络资产管理能力的重要利器。希望本文能为大家在实际应用 FOFA 进行网络资产画像时提供思路和参考。

通过以上实践，你可以发现利用 FOFA 对公司网络资产进行画像，不仅能够实现资产全面梳理，还能提前预警潜在安全风险，为企业构建更加坚固的安全防线。