问题反馈
FOFA Pro 客户端
互利、效率、准确
更新日志
目前仅支持Mac、WINDOWS 7及以上版本和Linux版
仅向FOFA会员开放

最新Poc [2019/03/19]

  • Poc名称: 数码科技EMR设备默认口令
  • Poc描述: 数码科技EMR设备默认口令,可登陆修改系统配置,重启设备,造成业务故障。
  • 危害等级: 中危
  • 对应规则: body="Sumavision Inc" && server=="GoAhead-Webs"
  • Poc名称: 鼎点视讯CC8800系列产品系统敏感配置泄露(CVE-2018-18205)
  • Poc描述: 鼎点视讯CC8800系列产品系统敏感配置信息泄露,泄露设备敏感信息,可能导致攻击者顺利进入设备并进一步攻击。
  • 危害等级: 中危
  • 对应规则: body="topCcmtsSysDescr"
  • Poc名称: 多款无绳Skype电话默认口令
  • Poc描述: 多款无绳Skype电话默认口令,其中包括Philips-VoIP841、NETGEAR SPH200D Skype网络电话、Linksys-CIT400等,攻击者可利用默认口令登录电话系统后台,可操纵后台,控制设备,影响用户使用。
  • 危害等级: 中危
  • 对应规则: title="401 Authorization Is Required" || server="simple httpd 1.0"
  • Poc名称: 中控多款考勤机默认口令
  • Poc描述: 中控多款考勤机默认口令,可登陆系统,泄露大量员工信息,篡改系统配置,使门禁失效,威胁业务安全。
  • 危害等级: 中危
  • 对应规则: body="'/csl/login'" && server=="ZK Web Server"
  • Poc名称: Splunk日志文件管理工具默认口令
  • Poc描述: Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。它能索引任何数据;搜索和调查;新增知识;关联复杂事件监视和警报;报告和分析;自定义仪表板和视图等。该系统存在默认口令,攻击者可以利用默认密码登录管理平台,操作日志内容,管理数据集等所有后台操作。
  • 危害等级: 中危
  • 对应规则: body="id=\"splunkd-partials\"" || (body="/zh-CN/account/login" && body="/zh-CN/static/@")
POC商城
数万白帽子为企业提供安全保障
白帽子用户通过FOFA客户端提交漏洞POC,通过审核后将在商城上架;企业用户可根据自身需求获取特定的POC;
POC本地自定义编辑与测试
本地录入或线上购买POC都可以进行编辑修改;
优化后POC可再次发布上架;
漏洞验证模块
配置POC验证参数,验证漏洞的准确性。
全网漏洞扫描引擎
针对POC进行全网漏洞扫描,获取全网漏洞统计数据;
漏洞影响情况统计报告
扫描结果导出漏洞影响情况统计报告; 包括地理位置信息、端口分布、协议分布情况等统计方法;