问题反馈
FOFA Pro 客户端
互利、效率、准确
更新日志
目前仅支持Mac、WINDOWS 7及以上版本和Linux版
仅向FOFA会员开放

最新Poc [2018/11/17]

  • Poc名称: siteserver系统3.6.4版本background_nodeGroup.aspx文件PublishmentSystemID参数sql注入
  • Poc描述: SiteServer CMS 是中国最强大的企业级开源CMS内容管理系统和网站群系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站。siteserver系统3.6.4版本background_nodeGroup.aspx文件PublishmentSystemID参数sql注入,会导致黑客可以直接执行SQL语句,可能造成数据泄露,甚至服务器被入侵。
  • 危害等级: 高危
  • 对应规则: app="SiteServer"
  • Poc名称: ApiAdmin面向API的后台管理系统默认用户名密码
  • Poc描述: 基于ThinkPHP V5.0.16开发的面向API的后台管理系统,该系统存在默认用户密码,泄漏系统应用平台所有接口,以及控制整个系统网站。
  • 危害等级: 中危
  • 对应规则: title=="ApiAdmin"
  • Poc名称: FastAdmin技术开发框架默认用户名密码
  • Poc描述: FastAdmin是一款基于ThinkPHP5+Bootstrap的极速后台开发框架。默认用户名密码黑客可直接操作基于该技术框架的网站,篡改数据或者直接操控服务器。
  • 危害等级: 中危
  • 对应规则: body="fastadmin.net"
POC商城
数万白帽子为企业提供安全保障
白帽子用户通过FOFA客户端提交漏洞POC,通过审核后将在商城上架;企业用户可根据自身需求获取特定的POC;
POC本地自定义编辑与测试
本地录入或线上购买POC都可以进行编辑修改;
优化后POC可再次发布上架;
漏洞验证模块
配置POC验证参数,验证漏洞的准确性。
全网漏洞扫描引擎
针对POC进行全网漏洞扫描,获取全网漏洞统计数据;
漏洞影响情况统计报告
扫描结果导出漏洞影响情况统计报告; 包括地理位置信息、端口分布、协议分布情况等统计方法;