knownsec/pocsuite3
pocsuite3开源发布
pocsuite3简介
pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。为安全研究爱好者提供了许多强大的功能。
特性
- PoC 脚本可以运行在 attack,verify,shell 等模式下
- 插件化的方式动态加载
- 可从本地文件,redis, 数据库,Seebug网站等 动态加载 PoC 脚本运行
- 可通过 CIDR,本地文件,redis,数据库,Zoomeye Dork 批量加载检测目标
- 可以自定义结果导出插件方便导出多种格式的检测报告
- 可动态补丁 requests 包,支持多种额外特性
- 可通过命令行或者 python 包导入运行
- IPV6 支持
- 全局的 HTTP/HTTPS/SOCKS 代理支持
- 为PoC 脚本提供简单爬虫API功能调用
- Seebug 联动 Seebug (从seebug网站搜索和加载PoC脚本)
- ZoomEye 联动 ZoomEye (从ZoomEye Dork 批量加载检测目标)
- Ceye 联动 Ceye (提供盲打的DNS及HTTP请求验证)
- Shodan 联动 Shodan (从Shodan Dork 批量加载检测目标)
- 监听反向链接的 shell
- PoC脚本支持友好的 IDE 动态调试
-
演示说明
pocsuite3 console mode
pocsuite3 shell mode
pocsuite3 load PoC from Seebug
pocsuite3 load multi-target from ZoomEye
pocsuite3 load multi-target from Shodan
环境要求
Python 3.4+
- Works on Linux, Windows, Mac OSX, BSD
安装方法
快捷方式:
或点击 这里 下载提取最新的源码包pip install pocsuite3
最新版本可以在这里下载: http://pocsuite.orgwget https://github.com/knownsec/pocsuite3/archive/master.zip $ unzip master.zip
文档
文档在 english docs / chinese docs 目录中。如何打造自己的PoC框架-Pocsuite3-框架篇
利用 Pocsuite3 框架编写 poc 实战案例