knownsec/pocsuite3

pocsuite3开源发布

pocsuite3简介

pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。为安全研究爱好者提供了许多强大的功能。

特性

  • PoC 脚本可以运行在 attack,verify,shell 等模式下
  • 插件化的方式动态加载
  • 可从本地文件,redis, 数据库,Seebug网站等 动态加载 PoC 脚本运行
  • 可通过 CIDR,本地文件,redis,数据库,Zoomeye Dork 批量加载检测目标
  • 可以自定义结果导出插件方便导出多种格式的检测报告
  • 可动态补丁 requests 包,支持多种额外特性
  • 可通过命令行或者 python 包导入运行
  • IPV6 支持
  • 全局的 HTTP/HTTPS/SOCKS 代理支持
  • 为PoC 脚本提供简单爬虫API功能调用
  • Seebug 联动 Seebug (从seebug网站搜索和加载PoC脚本)
  • ZoomEye 联动 ZoomEye (从ZoomEye Dork 批量加载检测目标)
  • Ceye 联动 Ceye (提供盲打的DNS及HTTP请求验证)
  • Shodan 联动 Shodan (从Shodan Dork 批量加载检测目标)
  • 监听反向链接的 shell
  • PoC脚本支持友好的 IDE 动态调试
  • More …

    演示说明

    pocsuite3 console mode

    pocsuite3 - 图1

    pocsuite3 shell mode

    pocsuite3 - 图2

    pocsuite3 load PoC from Seebug

    pocsuite3 - 图3

    pocsuite3 load multi-target from ZoomEye

    pocsuite3 - 图4

    pocsuite3 load multi-target from Shodan

    pocsuite3 - 图5

    环境要求

  • Python 3.4+

  • Works on Linux, Windows, Mac OSX, BSD

    安装方法

    快捷方式:
    1. pip install pocsuite3
    或点击 这里 下载提取最新的源码包
    1. wget https://github.com/knownsec/pocsuite3/archive/master.zip $ unzip master.zip
    最新版本可以在这里下载: http://pocsuite.org

    文档

    文档在 english docs / chinese docs 目录中。

    如何打造自己的PoC框架-Pocsuite3-框架篇

    利用 Pocsuite3 框架编写 poc 实战案例