項目地址:https://github.com/knownsec/pocsuite3
法律免責聲明
事先未經雙方同意,使用pocsuite攻擊目標是非法的。
pocsuite僅用于安全測試目的。
pocsuite3簡介
pocsuite3 是由 知道創宇 404實驗室 開發維護的開源遠程漏洞測試和概念驗證開發框架。為安全研究愛好者提供了許多強大的功能。
特性
- PoC 腳本可以運行在
attack,verify,shell等模式下 - 插件化的方式動態加載
- 可從本地文件,redis, 數據庫,Seebug網站等 動態加載 PoC 腳本運行
- 可通過 CIDR, 本地文件, redis , 數據庫, Zoomeye Dork 批量加載檢測目標
- 可以自定義結果導出插件方便導出多種格式的檢測報告
- 可動態補丁 requests 包,支持多種額外特性
- 可通過命令行或者 python 包導入運行
- IPV6 支持
- 全局的 HTTP/HTTPS/SOCKS 代理支持
- 為PoC 腳本提供簡單爬蟲API功能調用
- Seebug 聯動 Seebug (從seebug網站搜索和加載PoC腳本)
- ZoomEye 聯動 ZoomEye (從ZoomEye
Dork批量加載檢測目標) - Ceye 聯動 Ceye (提供盲打的DNS及HTTP請求驗證)
- Shodan 聯動 Shodan (從Shodan
Dork批量加載檢測目標) - 監聽反向鏈接的 shell
- PoC腳本支持友好的 IDE 動態調試
- More ...
演示說明
pocsuite3 console mode
pocsuite3 shell mode
pocsuite3 load PoC from Seebug
pocsuite3 load multi-target from ZoomEye
pocsuite3 load multi-target from Shodan
環境要求
- Python 3.4+
- Works on Linux, Windows, Mac OSX, BSD
安裝方法
快捷方式:
$ pip install pocsuite3或點擊 這里 下載提取最新的源碼包
$ wget https://github.com/knownsec/pocsuite3/archive/master.zip
$ unzip master.zip最新版本可以在這里下載: http://pocsuite.org
文檔
文檔在 english docs / chinese docs 目錄中。
參考鏈接
本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/857/
暫無評論