问题反馈
FOFA Pro 客户端
互利、效率、准确
更新日志
目前仅支持Mac、WINDOWS 7及以上版本和Linux版
仅向FOFA会员开放

最新Poc [2018/12/13]

  • Poc名称: Wordpress的site-editor插件ajax_shortcode_pattern.php文件ajax_path参数任意文件读取
  • Poc描述: Wordpress的site-editor插件ajax_shortcode_pattern.php文件ajax_path参数存在任意文件读取漏洞,泄露系统文件、源码、数据库配置文件等等,导致网站处于极度不安全状态。
  • 危害等级: 中危
  • 对应规则: body="wp-content/plugins/site-editor"
  • Poc名称: URP教务系统cj_zwcjd.jsp文件越权访问
  • Poc描述: URP教务系统cj_zwcjd.jsp文件越权访问,可以使黑客直接访问到后台页面对用户进行操作。
  • 危害等级: 中危
  • 对应规则: app="URP教务系统"
  • Poc名称: RhaPHP微信平台管理系统v1.5.7版本代码执行
  • Poc描述: RhaPHP是一款免费开源的微信平台管理营销系统,是基于thinkphp框架二次开发的框架,其1.5.7版本由于thinkphp框架导致的代码执行漏洞,黑客可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。
  • 危害等级: 严重
  • 对应规则: body="RhaPHP"
  • Poc名称: eacoophp系统<=1.3.0版本远程命令执行
  • Poc描述: EacooPHP是基于thinkphp框架二次开发的框架,其<=1.3.0版本由于thinkphp框架导致的代码执行漏洞,黑客可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。
  • 危害等级: 严重
  • 对应规则: body="/EacooPHP"
POC商城
数万白帽子为企业提供安全保障
白帽子用户通过FOFA客户端提交漏洞POC,通过审核后将在商城上架;企业用户可根据自身需求获取特定的POC;
POC本地自定义编辑与测试
本地录入或线上购买POC都可以进行编辑修改;
优化后POC可再次发布上架;
漏洞验证模块
配置POC验证参数,验证漏洞的准确性。
全网漏洞扫描引擎
针对POC进行全网漏洞扫描,获取全网漏洞统计数据;
漏洞影响情况统计报告
扫描结果导出漏洞影响情况统计报告; 包括地理位置信息、端口分布、协议分布情况等统计方法;