• FOFA客户端3.0支持生成漏洞利用模块

    2017-08-23 北京白帽汇科技有限公司

    FOFA客户端3.0,支持生成漏洞利用模块

    FOFA-网络空间资产检索系统是白帽汇推出的一款网络空间资产搜索引擎。通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产。它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。

    fofa-logo.jpg

    FOFA客户端的英文名字是Fofacli(Fofa Client简写)。2016年11月我们发布了1.0。今天,3.0已经发布。

    FOFA客户端是一款漏洞快速响应平台。它结合网络空间测绘技术,针对互联网最新安全漏洞,在最短时间内完成漏洞POC编写、扫描、利用以及报表生成全流程。平台具有跨系统兼容、图型易用界面、快速响应结果等特点。

    FOFA客户端能帮助安全研究人员提升个人安全能力,并且通过提交POC获得F币(1F币=15元),在企业购买此POC进行安全自查时还能获得F币奖励。

    FOFA客户端能帮助企业发现当前全球最新的安全风险,从而帮助企业应对最新的安全风险。

    Fofacli3.0.0更新内容

    增加漏洞验证模块

    1.设置利用参数,验证参数包括:参数名称、参数类型、参数值,如参数名="cmd",参数类型="input",参数值="ping"

    fofa-client-exp-1.jpg

    2.验证。此功能在扫描完成后,验证以确认风险。

    点击”开始扫描“后,开始执行全网专扫,在每一个风险资产后增加了”验证“按钮。

    fofa-client-exp-2.jpg

    或在"单IP扫描"页面,增加”验证“按钮。

    fofa-client-exp-3.jpg

    3.漏洞利用

    fofa-client-exp-4.jpg

    同步已发布的POC到本地

    升级客户端后,在fofa客户端上已经发布过的poc(包括审核中个、审核通过、审核不通过)同步到本地

    优化POC解析速度

    批量解析POC文件,加入到预加载数据中

    搜索POC

    根据文件名、标题、厂商名模糊搜索

    fofa-client-exp-5.jpg

    解决Mac操作系统版本一些BUG

    1、Mac快捷键(command+Q)退出

    2、Mac Dialog保存文件时文件名不能粘贴问题

    POC 7天未发布提醒

    本地编写好POC后超过7天未发布,通过橙色的“未提醒”三字提醒。

    fofa-client-exp-6.jpg

    优化POC商城加载速度

    POC语法检查提醒

    fofa-client-exp-7.jpg

北京白帽汇科技有限公司
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
媒体联络:PR@baimaohui.net
地址:北京顺义区后沙峪国门一号
产品
FOFA
NOSEC
FOEYE
信息
最新资讯
反馈
FAQ
版权所有 © 北京白帽汇科技有限公司 2016. All Rights Reserved 京ICP备15042518号