FOFA Pro 客户端
互利、效率、准确
更新日志
目前仅支持Mac、WINDOWS 7及以上版本和Linux版
仅向FOFA会员开放

最新Poc [2018/07/20]

  • Poc名称: 安达通SJW74系列安全网关和PN-2G安全网关Overall_app.jsp文件信息泄露
  • Poc描述: 文件stat/Overall_app.jsp中,禁用js可泄露敏感信息。因为页面采用的js加载请求服务,对身份进行了简单的验证 ,可以绕过。
  • 危害等级: 高危
  • 对应规则: title="SJW74" || body="SJW74" || title="PN-2G"
  • Poc名称: TPN-2G安全网关 ADT 配置文件tpn_sys.cnf信息泄露
  • Poc描述: 安达通全网行为管理TPN-2G安全网关 ADT 配置文件 /back/tpn_sys.cnf信息泄露用户隐私信息
  • 危害等级: 高危
  • 对应规则: title="TPN-2G"
  • Poc名称: 票友票务系统newslist.aspx文件newsid参数sql注入
  • Poc描述: 票友票务系统/newslist.aspx文件newsid参数sql注入 <案例http://www.bl-air.com/
  • 危害等级: 中危
  • 对应规则: body="tickets/intCity.css"
POC商城
数万白帽子为企业提供安全保障
白帽子用户通过FOFA客户端提交漏洞POC,通过审核后将在商城上架;企业用户可根据自身需求获取特定的POC;
POC本地自定义编辑与测试
本地录入或线上购买POC都可以进行编辑修改;
优化后POC可再次发布上架;
漏洞验证模块
配置POC验证参数,验证漏洞的准确性。
全网漏洞扫描引擎
针对POC进行全网漏洞扫描,获取全网漏洞统计数据;
漏洞影响情况统计报告
扫描结果导出漏洞影响情况统计报告; 包括地理位置信息、端口分布、协议分布情况等统计方法;
白帽汇
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
地址:北京市朝阳区东三环北路天元港B座10层
English     简体中文 zh-CN
版权所有 © 白帽汇 2015 - 2017. All Rights Reserved 粤ICP备16088626号. Version 3.4.204