1. 解决从本地编辑器写的exp代码放到客户端导致不能保存问题
2. 升级fofascan解决响应头是非标准格式导致漏洞扫描不出来问题
3. 解决360安全卫士拦截问题
4. 升级客户端开发框架到3.1.3版本
1. 解决输入中文产品名自动提示BUG
2. 解决header里的referer里中间包含空格导致扫不出漏洞BUG
3. 解决EXP过程中进程中断而造成的执行结果提示错误
4. 微信账号使用中文用户名登录后导致不能使用API问题
5. 测试项里不包含notcontains问题
6. 头部显示白帽子名称,没名称显示邮箱
7. EXP select类型参数时支持设置键值对,参数值可以设置空
8. 解决语法检测出错时再保存问题
9. 解决https信任问题
10. 支持跳转和自定义请求方式冲突问题
11. fofascan更新
1. 查询展示不全问题
2. 测试请求默认支持跳转
1. 任意F币扫描扣费用问题
2. 代理不能登录问题
1. 测试请求支持跳转
2. 支持在header里定义变量referer,如:referer: {{{host}}}:{{{port}}}
3. 重构登录预加载数据,提高加载速度。
4. 解决商城BUG
5. 解决在编辑POC时瞬间卡的问题
6. 解决MAC在打包时文件大小不变问题
7. mac自动配置系统ruby路径
1. mac sierra多版本共存BUG,增加安装ruby方法。
2. header解析问题
3. 测试项and、or解析问题
4. 增加option请求
5. 登录页面更新
6. 更新日志页面更新且增加功能演示
1. 增加post数据data_type字段,且可以进行数据类型转换
使用场景:
当填写测试请求时,需要POST hexstring或base64数据时
使用方法:
可以直接输入hexstring/base64输入,然后选择对应的数据类型hexstring/base64;也可以输入字符串,选择数据类型,会自动转换成对应的类型,然后点"添加"填入文本框里。
2. 拖拽加载POC
使用场景:
通过其他方式写好的POC,想放到客户端里进行扫描、出报告。
使用方法:
在POC列表页面直接拖拽到页面,会自定解析并打开编辑页。
3. 支持多用户POC管理
4. 未保存离开页面保存提示
5. 标题做为默认POC文件名
6. 按POC发现时间排序
7. 修改一些卡的问题
8. 解决一些fofaquery查询失败BUG
9. 解决没有测试请求数据加载BUG
1. 增加漏洞利用模块
使用场景:
当完成漏洞扫描后,为自助、灵活验证漏洞的准确性。
使用方法:
● 开启漏洞验证模块、填写漏洞验证参数,并编写漏洞验证模块代码。
● 扫描POC
● 在扫描结果后面点击“验证”,进入验证页面,点击“执行”,右边就会显示执行结果。
2. 同步已发布的POC到本地
3. 优化POC解析速度
4. POC搜索
5. 解决mac dialog不能粘贴问题
6. POC 7天未发布提醒
7. 优化POC商城加载速度
1. 更新帮助
2. 修改POC模板BUG
3. 修改初始化漏洞危害、修复建议BUG
4. 转义验证参数
1. 增加漏洞验证模块开启,参数配置
2. 源码编辑POC检测语法错误后再保存BUG
3. 文件名完全验证,非白名单的自动转为下画线
4. 模板自动填写漏洞危害、漏洞修复建议
使用场景:
漏洞等级、漏洞危害、漏洞修复建议对厂商认识漏洞、分析漏洞、修复漏洞有重要意义,所以POC必须填写这些信息,以帮助企业快速修复漏洞,避免造成损失,而常见的漏洞都有通用的危害和最基本的修复方法,避免重复劳动、快速编写POC增加此功能
使用方法:
在“选择漏洞危害、修复建议模板”处选择漏洞类型,将会自动把该漏洞类型的通用危害和修复建议填写到对应的文本框里,然后根据实际需要在此基础上进行增加、修改特定内容。
5. 自动填写厂商主页
6. 发布前检查fofaquery是否正确
7. 查询中文问题
8. 解决旧poc里References为空字符问题
9. 提示升级
10. 不支持中文目录提示
11. 更新帮助
12. 更新fofascan
1. 增加漏洞等级、危害、修复建议
2. POC来源支持多个,兼容以前格式
3. 保存时增加JS异常提示
4. 增加更新日志
1. 增加ICOV模块,编码中文,解决查询时中文问题
2. POC文件里加客户端版本
3. 解决任意F币不能扫描问题
4. 解决\u0000报错问题
5. 导出报表没有有漏洞的网站增加提示
6. 增加用外来ip文件生成报表功能
使用场景:
通过其他方式获取到一批IP,想得到这些IP的世界地图分布、中国地图分布及省份分布等报表。
使用方法:
把IP存到记事本里,一行一个IP,然后进入到“报表”页,选择刚才编辑好的记事本文件,然后点击“生成报表”,就能生成一报表地址。
7. 厂商名自动提示规则改成app形式
8. mac系统升级到 macox sierra版本引起的登录、扫描等问题
1. 解决单IP测试偶然异常问题
2. 解决扫描对象多时进程中断问题
3. 解决扫描数和实际解析出扫描数不一致问题
4. 发布后审核未通过修改后可以再发布
5. 输入厂商名自动提示厂商和自动填充fofa规则
使用场景:
填写厂商后,避免花时间去分析该厂商的fofa查询规则,本功能会根据填写的厂商名自动从fofa现有的规则里查询匹配,并做提示,提交者只需选择自己想要的就行。
使用方法:
输入厂商名后,会出现供选择的下拉框,选择自己想要的。
1. 增加FAQ和POC编写说明
2. 解决购买、状态更改消息提示延时问题
3. 解决自定义变量正则转义问题
4. 支持原生header及格式化
5. POST数据格式化及解决定义了POST实际扫描时没发POST数据问题
6. window版本增加公司授权信息、软件描述等信息
Fofa客户端是一款漏洞快速响应平台,结合网络空间测绘技术,针对互联网最新安全漏洞,在最短的时间内完成漏洞POC编写、扫描、利用以及报表生成全流程。平台具有跨系统兼容、图形易用界面、快速响应结果等特点。Fofa客户端能够帮助安全研究人员提升个人安全能力,并且通过提交POC获得F币奖励,Fofa客户端能够帮助企业发现当前全球最新的安全漏洞,从而帮助企业应对最新的安全风险。