华盟君引言“pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架。它配备了强大的概念验证引擎,为终极渗透测试人员和安全研究人员提供了许多强大的功能。”
功能介绍
1、PoC脚本能够以attack、verify和shell等多种模式运行;
2、自带插件生态系统;
3、 可从本地文件、Redis和数据库等不同来源动态加载PoC脚本;
4、 可从CIDR、本地文件、Redis、数据库、Zoomeye和Shodan等来源加载多个测试目标;
5、 轻松导出测试结果;
6、 支持命令行工具和Python包导入;
7、 支持IPv6;
8、 支持全局HTTP/HTTPS/SOCKS代理;
9、 提供了强大的爬虫API;
10、整合Seebug;
11、整合ZoomEye;
12、整合Shodan;
13、整合Ceye;
14、等等…
运行
PocSuite3从ZoomEye加载多个测试目标
演示视频:https://asciinema.org/a/207349
PocSuite3从Shodan加载多个分析目标
演示视频:https://asciinema.org/a/207349
工具要求
1、 Python 3.4
2、 Linux、Windows、macOS和BSD
工具安装
$ pip install pocsuite3
下载最新的源码包并解压缩
$wget https://github.com/knownsec/pocsuite3/archive/master.zip
$unzip master.zipe/master.zip$unzip master.zip
文章出处及下载:https://github.com/knownsec/pocsuite3
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容