pocsuite3 是由 知道創宇 404實驗室 開發維護的開源遠端漏洞測試和概念驗證開發框架。
pocsuite3 採用 python3 編寫,支援驗證,利用 及 shell 三種外掛程式模式,你可以指定單個目標或者從檔案匯入多個目標,使用單個 poc 或者 poc 集合進行漏洞的驗證或利用。可以使用命令列模式進行呼叫,也支援類似 metaspolit 的互動模式進行處理,除此之外,還包含了一些基本的如輸出結果報告等功能。(使用方法參考《pocsuite 使用方法》)
pocsuite3 也是乙個 poc/exp 的 sdk,也就是開發包,我們封裝了基礎的 poc 類,以及一些常用的方法,比如 webshell 的相關方法,基於pocsuite3 進行 poc/exp 的開發,你可以只要編寫最核心的漏洞驗證部分**,而不用去關心整體的結果輸出等其他一些處理。基於 pocsuite3 編寫的 poc/exp 可以直接被 pocsuite 使用,seebug**也有幾千個基於pocsuite 的 poc/exp。
pocsuite3 除了本身具有直接就是乙個安全工具除外,也可以作為乙個python包被整合進漏洞測試模組。你還可以基於 pocsuite3 開發你自己的應用,我們在 pocsuite3 裡封裝了可以被其他程式 import 的 poc 呼叫類,你可以基於 pocsuite3 進行二次開發,呼叫 pocsuite3 開發您自己的漏洞驗證工具。
pocsuite3 還整合了 zoomeye, seebug, ceye api,通過該功能,你可以通過 zoomeye api 批量獲取指定條件的測試目標(通過 zoomeye 的 dork 進行搜尋),同時通過 seebug api 讀取指定元件或者型別的漏洞的 poc 或者本地 poc,進行自動化的批量測試。利用ceye 驗證盲打的 dns 和 http 請求
直接pip3安裝
pip3 install pocsuite3wget /archive/master.zip
unzip master.zip
pip3 install -r requirements.txt
python3 cli.py檢視幫助資訊python3 cli.py -h輸出這樣即為pocsuite3 安裝成功
官方用法文件
pocsuite3 開源發布
pocsuite3使用教程
pocsuite3使用教程 0x00簡介 pocsuite3是knownsec 404安全研究團隊設計的一款遠端漏洞測試以及poc開發框架,該框架使用了功能極其強大的概念驗證引擎,並自帶了大量滲透測試以及安全分析功能。0x01功能介紹 poc指令碼能夠以attack verify和shell等多種模...
poc測試環境準備 如何做IT專案PoC測試
poc proof of concept 即概念驗證。通常是企業進行產品選型時或開展外部實施專案前,進行的一種產品或 商能力驗證工作。驗證內容 1 產品的功能。產品功能由企業提供,企業可以根據自己的需求提供功能清單,也可以通過與多家 商交流後,列出自己所需要的功能 2 產品的效能。效能指標也是由企業...
專案poc 為什麼雲桌面專案要做POC?(三)
昨天和大家聊了雲桌面poc中,客戶立場上的四個角色,今天我和大家聊聊如何提高poc的效率並滿足客戶的需求 搞雲計算的技術人員或專案經理,大都有程式設計的經歷。我們在寫 的時候是如何分配時間的呀?這個方法是否可以同構遷移過來,用在提高雲桌面poc的效率上?軟體專案的時間分配上,一般是按照721來分配的...