Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

POC-T框架学习————10、小总结

前言 本小节主要对POC-T框架的学习做一个小小的总结,顺便总结一下自己在源代码分析方面的认知。 需求分析 当互联网爆出高危漏洞或者团队内部挖到0day的时候,无论是甲方还是乙方都需要了解漏洞的影响面,这个时候就需要使用POC进行批量验证,而POC-T就孕育而生了,他不需要任何模板和继承,而...

2019-02-28 13:20:45

阅读数 132

评论数 0

POC-T框架学习————9、相关脚本深入学习五

script目录————整个POC的存放地方,也是该项目的一个重点 因为涉及的POC脚本比较多,我们接下来就简单的去介绍几个: 1、activemq-weakpass.py(Apache ActiveMQ 弱口令验证) 2、brute-example.py(爆破脚本实例) #!/...

2019-02-27 14:24:45

阅读数 22

评论数 0

POC-T框架学习————8、相关脚本深入学习四

thirdparty(第三方库或者脚本文件) ansistrm子目录 1、ansistrm.py(颜色、format等设置) # # Copyright (C) 2010-2012 Vinay Sajip. All rights reserved. Licensed under t...

2019-02-27 12:13:57

阅读数 40

评论数 0

POC-T框架学习————7、相关脚本深入学习三

本节续前面的第6节继续分析源代码: core子目录————项目的核心 1、__init__.py(初始化) 2、common.py(公共函数脚本) #!/usr/bin/env python # -*- coding: utf-8 -*- # project = https://...

2019-02-27 11:52:45

阅读数 49

评论数 0

POC-T框架学习————6、相关脚本深入学习二

前言 在前面一节中,我们主要根据程序的入口走了一遍POC-T的大致流程,了解了POC-T的一个基本的工作机制,下面我们将从各个方面进行对源代码深入分析(主要安装目录来进行解析) 相关代码学习 文件根目录 1、toolkit.conf文件(用于配置ZoomEye、Shodan、Google、...

2019-02-27 10:30:39

阅读数 159

评论数 0

POC-T框架学习————5、相关脚本深入学习一

前言 通过之前的对POC-T框架的了解,我们知道了一些基本目录的分类,以及该框架的整个设计思维以及他的使用,我们如何去扩展该框架,让其变得更加完美,在接下来的几篇文章当中,我们将会对POC-T源代码脚本进行一个深入分析,深入学习它的实现机制。 相关代码分析 1、POC-T.py(框架入口) ...

2019-02-26 16:29:58

阅读数 52

评论数 0

POC-T框架学习————4、脚本扩展与第三方搜索引擎

脚本扩展工具 plugin文件夹中收集了具有通用性的脚本扩展工具.用于简化代码,提高PoC准确性,赋予脚本更多功能. 编写脚本时,可以使用from plugin.xxx import xxx直接调用,具体功能请查看原文件注释. 工具 说明 urlparser.py URL处理工...

2019-02-26 11:39:07

阅读数 62

评论数 0

POC-T框架学习————3、编写脚本

编写自定义脚本,只需要声明一个函数作为接口,没有其他任何限制. 从此告别文档,无需记忆函数名和模板调用,使效率最大化。 新建文件 进入./script目录 在此目录下新建Python文件 poctest.py 添加接口函数 在代码中添加函数 poc() 添加逻辑使验证成功(漏洞存在...

2019-02-26 11:25:39

阅读数 55

评论数 0

POC-T框架学习————2、快速开始

快速开始 git clone https://github.com/Xyntax/POC-Tpip install -r requirement.txtpython POC-T.py 参数说明 结构 以下含@的目录表示用户可控区域,用户可根据需要增加|修改|调用其中的内容 目...

2019-02-26 11:15:21

阅读数 71

评论数 0

POC-T框架学习————1、需求与设计

POC-T简介 POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。 项目地址:https://github.com/Xyntax/POC-T 需求 安全技术人员经常遇到以下需求: 新漏洞爆发,想要批量扫描公网主机并评估该漏洞影响。 收集论坛...

2019-02-26 10:58:03

阅读数 67

评论数 0

提示
确定要删除当前文章?
取消 删除