问题反馈
FOFA Pro 客户端
互利、效率、准确
更新日志
目前仅支持Mac、WINDOWS 7及以上版本和Linux版
仅向FOFA会员开放

最新Poc [2019/01/20]

  • Poc名称: TPLINK-路由器默认密码
  • Poc描述: TPLINK-路由器默认密码,可以导致黑客顺利进入后台管理系统,攻击者可修改系统配置,导致个人信息泄露。
  • 危害等级: 中危
  • 对应规则: app="TPLINK-路由器"
  • Poc名称: Cisco-ASDM默认口令
  • Poc描述: Cisco-ASDM默认口令,可以导致黑客顺利进入后台管理系统,攻击者可修改系统配置,导致网站或者服务器沦陷。
  • 危害等级: 中危
  • 对应规则: app="Cisco-ASDM"
  • Poc名称: TOTOLINK路由器后台命令执行
  • Poc描述: TOTOLINK路由器后台命令执行,黑客可利用默认密码登录路由器后在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。
  • 危害等级: 严重
  • 对应规则: server=="Boa/0.94.14rc21" && header="TOTOLINK"
  • Poc名称: 神州摄像头默认密码
  • Poc描述: 神州摄像头默认密码,可以导致黑客顺利进入系统页面,修改摄像头配置,并对用户隐私造成泄露。
  • 危害等级: 中危
  • 对应规则: app="神州数码-摄像头"
  • Poc名称: POCID6201 WSTMart开源多用户商城系统最新版2.0.8版本前台sql注入
  • Poc描述: WSTMart开源多用户商城系统最新版v2.0.8系统前台sql注入,可造成数据泄漏,甚至服务器被入侵。
  • 危害等级: 高危
  • 对应规则: app="WSTMart"
POC商城
数万白帽子为企业提供安全保障
白帽子用户通过FOFA客户端提交漏洞POC,通过审核后将在商城上架;企业用户可根据自身需求获取特定的POC;
POC本地自定义编辑与测试
本地录入或线上购买POC都可以进行编辑修改;
优化后POC可再次发布上架;
漏洞验证模块
配置POC验证参数,验证漏洞的准确性。
全网漏洞扫描引擎
针对POC进行全网漏洞扫描,获取全网漏洞统计数据;
漏洞影响情况统计报告
扫描结果导出漏洞影响情况统计报告; 包括地理位置信息、端口分布、协议分布情况等统计方法;