Unfurl v2022.02 新增功能详解

Google搜索的aqs参数解析

Google搜索的辅助查询统计（aqs）参数自2012年起存在，主要用于记录"查询提交时显示的所有自动完成匹配项的展示情况"。通过解析该参数可以获取用户行为洞察：

• 用户起始页面（如Chrome新标签页）
• 显示的自动完成建议数量
• 建议类型分布（搜索建议vs历史记录）
• 用户选择的具体建议索引
• 从开始输入到提交搜索的总耗时

使用MISP列表丰富域名信息

集成开源MISP项目的预警列表功能，为域名添加上下文注释：

• 显示域名流行度排名（前1K/5K/1M）
• 区分基础设施域名（如GCP IP地址）
• 识别已知测试文件哈希（如EICAR）
• 主要用于误报判断而非好坏分类

短链接解析能力提升

• 集成MISP短域名列表，支持域名从27个增至81个
• 新增LinkedIn “slinks"解析功能
• 支持lnkd.in/xyz123格式短码提取
• 通过Location头部最终确定目标地址
• 提供设置选项禁用远程查询

Twitter图片文件名解析

• 识别Base64编码的Snowflake时间戳
• 提取图片上传至Twitter的准确时间
• 通过文件名特征追踪图片来源
• 支持跨平台图片来源识别

Brave搜索支持

新增基础Brave搜索URL解析功能，为搜索引擎分析提供更多选择。

获取方式

• 在线使用：dfir.blog/unfurl 或 unfurl.link
• 本地安装：pip install dfir-unfurl -U
• 支持Web界面和命令行版本（unfurl_app.py & unfurl_cli.py）