FOFA Pro 客户端
互利、效率、准确
更新日志
目前仅支持Mac、WINDOWS 7及以上版本和Linux版
仅向FOFA会员开放

最新Poc [2017/10/20]

  • Poc名称: snowplow未授权访问
  • Poc描述: snowplow未授权访问
  • 危害等级: 严重
  • 对应规则: title="Snowplow Mini"
  • Poc名称: 一鸣网络建站系统SQLI
  • Poc描述: 一鸣网络建站系统SQLI
  • 危害等级: 严重
  • 对应规则: body="http://www.10dg.com"
  • Poc名称: G宝盆建站系统SQLI注入漏洞
  • Poc描述: G宝盆建站系统SQLI注入漏洞
  • 危害等级: 严重
  • 对应规则: body="templateShow_detail.php"
  • Poc名称: weblogic SearchPublicRegistries.jsp ssrf漏洞
  • Poc描述: SearchPublicRegistries.jsp页面可能被未经身份验证的攻击者滥用,以使WebLogic Web服务器连接到任意主机的任意TCP端口。返回的响应相当冗长,可以用于推断服务是否正在侦听指定的端口。 CVE 编号:CVE-2014-4210
  • 危害等级: 严重
  • 对应规则: app="BEA-WebLogic-Server"
  • Poc名称: CVE 2014-6271 shellshock破壳漏洞
  • Poc描述: Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统。 CVE编号:CVE 2014-6271
  • 危害等级: 严重
  • 对应规则: body="/cgi-bin/" || body=".cgi"
POC商城
数万白帽子为企业提供安全保障
白帽子用户通过FOFA客户端提交漏洞POC,通过审核后将在商城上架;企业用户可根据自身需求获取特定的POC;
POC本地自定义编辑与测试
本地录入或线上购买POC都可以进行编辑修改;
优化后POC可再次发布上架;
漏洞验证模块
配置POC验证参数,验证漏洞的准确性。
全网漏洞扫描引擎
针对POC进行全网漏洞扫描,获取全网漏洞统计数据;
漏洞影响情况统计报告
扫描结果导出漏洞影响情况统计报告; 包括地理位置信息、端口分布、协议分布情况等统计方法;
北京白帽汇科技有限公司
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
地址:北京市顺义区后沙峪国门一号
English     简体中文 zh-CN
版权所有 © 北京白帽汇科技有限公司 2015 - 2017. All Rights Reserved 粤ICP备16088626号. Version 3.0.177