问题反馈
FOFA Pro 客户端
互利、效率、准确
更新日志
目前仅支持Mac、WINDOWS 7及以上版本和Linux版
仅向FOFA会员开放

最新Poc [2019/11/15]

  • Poc名称: Thomson-SpeedTouch未授权访问
  • Poc描述: Thomson-SpeedTouch调制解调器存在未授权访问漏洞,攻击者可直接进入设备进行恶意操作,并为下一步攻击做准备。
  • 危害等级: 高危
  • 对应规则: app="SpeedTouch"
  • Poc名称: GitStack-Git服务器默认口令
  • Poc描述: GitStack是一款Windows平台上优秀的Git可视化服务端应用,GitStack2.3.10存在默认密码登录漏洞,攻击者可以使用默认登录账户密码进行登录,进而可以访问私有仓库,获取大量敏感信息。
  • 危害等级: 高危
  • 对应规则: app="gitstack"
  • Poc名称: QPCOM路由器默认口令
  • Poc描述: QPCOM系列路由器存在默认口令漏洞,可使攻击者登录路由器设备进行恶意操作。
  • 危害等级: 高危
  • 对应规则: app="QPCOM"
  • Poc名称: 多款路由器默认口令
  • Poc描述: 多款路由器默认口令,其中包括DIGISOL、PLANET等品牌,攻击者可利用默认口令登录设备管理界面,控制整个设备。
  • 危害等级: 高危
  • 对应规则: body="/html/skin/login.jpg" && body="DIV_Password"
POC商城
数万白帽子为企业提供安全保障
白帽子用户通过FOFA客户端提交漏洞POC,通过审核后将在商城上架;企业用户可根据自身需求获取特定的POC;
POC本地自定义编辑与测试
本地录入或线上购买POC都可以进行编辑修改;
优化后POC可再次发布上架;
漏洞验证模块
配置POC验证参数,验证漏洞的准确性。
全网漏洞扫描引擎
针对POC进行全网漏洞扫描,获取全网漏洞统计数据,该功能只针对特定企业开放;
漏洞影响情况统计报告
扫描结果导出漏洞影响情况统计报告; 包括地理位置信息、端口分布、协议分布情况等统计方法;