问题反馈
FOFA Pro 客户端
互利、效率、准确
更新日志
目前仅支持Mac、WINDOWS 7及以上版本和Linux版
仅向FOFA会员开放

最新Poc [2019/05/26]

  • Poc名称: Walle瓦力平台默认口令
  • Poc描述: Walle瓦力平台默认口令,攻击者可登录系统后台,修改项目配置,用户管理等敏感操作,影响用户使用。
  • 危害等级: 中危
  • 对应规则: app="Walle瓦力平台"
  • Poc名称: WordPress插件Ad Manager WD 1.0.11版本文件下载
  • Poc描述: WordPress插件Ad Manager WD 1.0.11版本文件下载,泄露系统文件、源码、数据库配置文件等等,导致网站处于极度不安全状态。
  • 危害等级: 中危
  • 对应规则: body="/plugins/ad-manager-wd"
  • Poc名称: 大华DSS安防平台管理员默认口令
  • Poc描述: 大华DSS安防平台管理员默认口令,可登陆系统,修改默认配置,泄露敏感信息,或造成监控异常。
  • 危害等级: 中危
  • 对应规则: app="大华-DSS"
  • Poc名称: tpshop开源商城系统前台文件遍历
  • Poc描述: tpshop开源商城系统前台文件遍历,泄露系统目录结构,可结合ssrf上传文件,位攻击者进一步攻击提供帮助。
  • 危害等级: 低危
  • 对应规则: app="TPshop"
  • Poc名称: BlueAngelSoftwareSuite网络电话系统后台命令执行
  • Poc描述: BlueAngelSoftwareSuite网络电话系统后台远程命令执行漏洞,直接执行系统命令,泄露系统信息,导致系统被控,危害巨大。
  • 危害等级: 高危
  • 对应规则: body="/cgi-bin/webctrl.cgi?action=index_page"
POC商城
数万白帽子为企业提供安全保障
白帽子用户通过FOFA客户端提交漏洞POC,通过审核后将在商城上架;企业用户可根据自身需求获取特定的POC;
POC本地自定义编辑与测试
本地录入或线上购买POC都可以进行编辑修改;
优化后POC可再次发布上架;
漏洞验证模块
配置POC验证参数,验证漏洞的准确性。
全网漏洞扫描引擎
针对POC进行全网漏洞扫描,获取全网漏洞统计数据;
漏洞影响情况统计报告
扫描结果导出漏洞影响情况统计报告; 包括地理位置信息、端口分布、协议分布情况等统计方法;