问题反馈
FOFA Pro 客户端
互利、效率、准确
更新日志
目前仅支持Mac、WINDOWS 7及以上版本和Linux版
仅向FOFA会员开放

最新Poc [2019/07/24]

  • Poc名称: webcam默认口令
  • Poc描述: webcam默认口令,攻击者可利用默认口令登录设备管理页面,可查看设备信息,修改设备配置,造成信息泄露,影响用户使用。
  • 危害等级: 中危
  • 对应规则: body="NotifyResultToJs"
  • Poc名称: Binatone GPON HGC默认口令
  • Poc描述: Binatone GPON HGC默认口令,攻击者可利用默认口令登录设备管理页面,可查看设备信息,修改设备配置,造成信息泄露,影响用户使用。
  • 危害等级: 中危
  • 对应规则: body="top.location.replace(\"/cgi-bin/index2.asp\");"
  • Poc名称: 和嘉科技动环监控系统默认密码
  • Poc描述: 和嘉科技动环监控系统默认口令,攻击者可利用默认口令登录设备管理页面,可查看设备信息,修改设备配置,造成信息泄露,影响用户使用。
  • 危害等级: 中危
  • 对应规则: body="js/beans/userBean.js"
  • Poc名称: POCID7851 某无线接入控制器SQL注入漏洞3(无需登录)
  • Poc描述: 某无线接入控制器SQL注入漏洞3(无需登录),可能造成数据泄漏,甚至服务器被入侵。
  • 危害等级: 高危
  • 对应规则: body="login.php?languagetype="
  • Poc名称: POCID7847 某无线接入控制器SQL注入漏洞2(无需登录)
  • Poc描述: 某无线接入控制器SQL注入漏洞2(无需登录),可能造成数据泄漏,甚至服务器被入侵。
  • 危害等级: 高危
  • 对应规则: body="login.php?languagetype="
POC商城
数万白帽子为企业提供安全保障
白帽子用户通过FOFA客户端提交漏洞POC,通过审核后将在商城上架;企业用户可根据自身需求获取特定的POC;
POC本地自定义编辑与测试
本地录入或线上购买POC都可以进行编辑修改;
优化后POC可再次发布上架;
漏洞验证模块
配置POC验证参数,验证漏洞的准确性。
全网漏洞扫描引擎
针对POC进行全网漏洞扫描,获取全网漏洞统计数据;
漏洞影响情况统计报告
扫描结果导出漏洞影响情况统计报告; 包括地理位置信息、端口分布、协议分布情况等统计方法;