工具 PocSuite 使用介绍_pocsuite工具使用，2024年最新非科班面试之旅

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新软件测试全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上软件测试知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024b （备注软件测试）

正文

def _verify(self):
result = {}
#Write your code here
return self.parse_output(result)

verify 模式：验证目标是否存在漏洞

pocsuite -r tests/poc_example.py -u http://www.example.com/ --verify

attack 模式：向目标发起有效的攻击

pocsuite -r tests/poc_example.py -u http://www.example.com/ --attack

批量验证，将url写到一个txt

pocsuite -r test/poc_example.py -f url.txt --verify

加载 tests 目录下的所有 PoC 对目标进行测试（可以充当扫描器角色）

pocsuite -r tests/ -u http://www.example.com–verify

使用多线程，默认线程数为1

pocsuite -r test/ -f url.txt --verify --threads 10

4.调用ZoomEye API

Pocsuite的强大之处还在于能够方便的调用ZooneEye和Seebug两大自家平台API。

–dork DORK ：Zoomeye Dork ，用于在ZoomEye 搜索目标
–max-page MAX_PAGE ：ZoomEye API 的请求翻页数（10 目标/页）
–search-type ：ZoomEye API 搜索类型，web 或者 host
–vul-keyword VULKEYWORD ：Seebug 搜索关键词，用于在Seebug 搜索漏洞POC

eg:从ZoomEye中调用host批量验证某个POC。

pocsuite -rweblogic_CVE-2017-10271.py --dork ‘weblogic’ --max-page 5 --thread 20 --verify

5.POC注意事项

参照模版来写： https://www.seebug.org/contribute/vul
引入基础库，尽量避免第三方库。
比较好POC符合：
(1)随机性：检测的数据，发送的数据要随机。
(2)通用性：考虑适应版本，各种不同的情况，操作系统等。
(3)确定性：准确率的问题，这个POC一定能检测出漏洞来吗？
关于CEYE的使用：监视服务以进行安全测试
有时一些漏洞的检测并没有数据回显，如SQL盲注，如命令执行无回显等等。这时可以借助DNS查询nslook或者curl来监控数据。CEYE为我们提供了这样一种服务，地址：http://ceye.io。

6.Windows下Pocsuite写日志url带冒号报错问题

报错描述

Windows平台使用Pocsuite，当输入的url带有:的时会报错，如下：

[WARNING] unable to create output directory ‘C:\Users\Administrator.pocsuite\output\127.0.0.1:8080’

错误分析

原来保存日志记录会选取C:\Users\Administrator.pocsuite\output\拼接上url地址，而windows下文件名不允许含有:，所以才会报错。
所以，不论URL是http://还是带有冒号都会报错，看来pocsuite这边在创建这个文件名的时候名没有检查文件名字是否还有特殊符号呀。

错误解决

手动改代码解决问题：反向追踪哪个文件做了创建文件夹的操作。

经查找，发现该操作代码存在于pocsuite\lib\controller\controller.py文件。
从131行代码开始，定义了一个_setRecordFiles()函数，该函数会创建这么一个文件夹。

def _setRecordFiles():
for (target, pocname, pocid, component, version, status, r_time, result) in kb.results:
iftype(status)!= str:
status = status[1]
target=target.replace(“:”,“_”) #这里添加了一行替换代码
outputPath = os.path.join(getUnicode(paths.POCSUITE_OUTPUT_PATH), normalizeUnicode(getUnicode(target)))

可以发现_setRecordFiles()函数从kb.results这个数据实例里面取值。 我们用target=target.replace(“:”,““)来将:替换成””，问题解决。
另外，如果是用pip安装的pocsuite，那么这个文件在：

C:\Python27\Lib\site-packages\pocsuite\lib\controller\controller.py

参考链接 ：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注软件测试）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
加V获取：vip1024b （备注软件测试）**
[外链图片转存中…(img-S2pFSDE9-1713545497856)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！