问题反馈
FOFA Pro 客户端
互利、效率、准确
更新日志
目前仅支持Mac、WINDOWS 7及以上版本和Linux版
仅向FOFA会员开放

最新Poc [2019/10/15]

  • Poc名称: WampServer未授权访问
  • Poc描述: WampServer是一款由法国人开发的Apache Web服务器、PHP解释器以及MySQL数据库的整合软件包。该系统存在未授权访问,任何人都可直接进入该系统,查看系统信息,修改系统配置,泄露用户信息。
  • 危害等级: 中危
  • 对应规则: app="WampServer"
  • Poc名称: HAProxy未授权访问
  • Poc描述: HAProxy是一个基于TCP和HTTP的应用程序代理。该系统存在未授权访问,任何人都可随意访问该系统。
  • 危害等级: 中危
  • 对应规则: app="HAProxy-Report"
  • Poc名称: Mellanox MLNX-OS交换机管理控制台默认口令
  • Poc描述: Mellanox MLNX-OS交换机管理控制台默认口令,攻击者可利用默认口令登录控制台,查看系统信息,修改系统配置,造成网络异常。
  • 危害等级: 高危
  • 对应规则: app="Mellanox-MLNX-OS"
  • Poc名称: 中控多款考勤机默认口令
  • Poc描述: 中控多款考勤机默认口令,可登陆系统,泄露大量员工信息,篡改系统配置,使门禁失效,威胁业务安全。
  • 危害等级: 中危
  • 对应规则: body="'/csl/login'" && server=="ZK Web Server"
  • Poc名称: Spring Cloud Config目录遍历漏洞
  • Poc描述: Pivotal Software Spring Cloud Config是美国Pivotal Software公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。由于spring-cloud-config-server模块未对传入路径进行安全限制,攻击者可以利用多个..%252f进行目录遍历,查看服务器其他路径的敏感文件,造成敏感信息泄露。
  • 危害等级: 高危
  • 对应规则: app="Spring-Framework"
POC商城
数万白帽子为企业提供安全保障
白帽子用户通过FOFA客户端提交漏洞POC,通过审核后将在商城上架;企业用户可根据自身需求获取特定的POC;
POC本地自定义编辑与测试
本地录入或线上购买POC都可以进行编辑修改;
优化后POC可再次发布上架;
漏洞验证模块
配置POC验证参数,验证漏洞的准确性。
全网漏洞扫描引擎
针对POC进行全网漏洞扫描,获取全网漏洞统计数据;
漏洞影响情况统计报告
扫描结果导出漏洞影响情况统计报告; 包括地理位置信息、端口分布、协议分布情况等统计方法;