项目地址:https://github.com/knownsec/pocsuite3

法律免责声明

事先未经双方同意,使用pocsuite攻击目标是非法的。
pocsuite仅用于安全测试目的。

pocsuite3简介

pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。为安全研究爱好者提供了许多强大的功能。

特性

  • PoC 脚本可以运行在 attack,verify, shell 等模式下
  • 插件化的方式动态加载
  • 可从本地文件,redis, 数据库,Seebug网站等 动态加载 PoC 脚本运行
  • 可通过 CIDR, 本地文件, redis , 数据库, Zoomeye Dork 批量加载检测目标
  • 可以自定义结果导出插件方便导出多种格式的检测报告
  • 可动态补丁 requests 包,支持多种额外特性
  • 可通过命令行或者 python 包导入运行
  • IPV6 支持
  • 全局的 HTTP/HTTPS/SOCKS 代理支持
  • 为PoC 脚本提供简单爬虫API功能调用
  • Seebug 联动 Seebug (从seebug网站搜索和加载PoC脚本)
  • ZoomEye 联动 ZoomEye (从ZoomEye Dork 批量加载检测目标)
  • Ceye 联动 Ceye (提供盲打的DNS及HTTP请求验证)
  • Shodan 联动 Shodan (从Shodan Dork 批量加载检测目标)
  • 监听反向链接的 shell
  • PoC脚本支持友好的 IDE 动态调试
  • More ...

演示说明

pocsuite3 console mode

asciicast

pocsuite3 shell mode

asciicast

pocsuite3 load PoC from Seebug

asciicast

pocsuite3 load multi-target from ZoomEye

asciicast

pocsuite3 load multi-target from Shodan

asciicast

环境要求

  • Python 3.4+
  • Works on Linux, Windows, Mac OSX, BSD

安装方法

快捷方式:

$ pip install pocsuite3

或点击 这里 下载提取最新的源码包

$ wget https://github.com/knownsec/pocsuite3/archive/master.zip
$ unzip master.zip

最新版本可以在这里下载: http://pocsuite.org

文档

文档在 english docs / chinese docs 目录中。

参考链接


Paper 本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/857/