如何使用Python快速编写批量POC/EXP脚本(无脑版)

最新推荐文章于 2025-04-01 23:07:43 发布
最新推荐文章于 2025-04-01 23:07:43 发布
阅读量1.3k 收藏 16
点赞数 12
文章标签: python 开发语言 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liyu_6618/article/details/135984346
版权

关注本公众号,长期推送技术文章

知攻善防实验室

红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源 工具,社工钓鱼,网络安全。

73篇原创内容

公众号

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

前言

本文描写如何使用requests进行批量编写POC以及EXP,文末并附模板,大家过一遍直接更改即可

在学习本文之前最好是有一些python基础,如果无python基础,直接从文末框架更改即可。

基础知识

首先知道什么是requests模块?

requests模块是python中的基于网络请求的模块,其主要作用是用来模拟浏览器发起请求。

我们平时在进行发包POC测试本质上也就是发送http请求

首先,我们先认识三种存在的状态

  1. 发送请求成功-存在漏洞

  2. 发送请求成功-不存在漏洞

  3. 发送请求失败-打不开目标网站

直接分析代码,进行大概了解

  • def check_vulnerability(target): headers = { "User-Agent": "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)" } try: # print(target) res = requests.post(fr"{target}/index.php",data={"username":"admin","pass":"admin"}, timeout=5) if "window.location" in res.text : print(f"[+]{target}漏洞存在") with open("attack.txt",'a') as fw: fw.write(f"{target}\n") else: print(f"[-]{target}漏洞不存在") except Exception as e: print(f"[-]{target}访问错误")

代码分析

def check_vulnerability(target):

这一个是定义一个check_vulnerability函数,传参target,就是在我们使用这个函数的时候就传入target,也就是目标。

headers = {        

"User-Agent": "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)"    

}

这里是设置我们的header头,平时设置一些cookie或者User-Agent之类的。

try和下面的except 对应,这里转化成白话文就是:尝试xxx如果出错则进行xxx

res=requests.post(url=fr"{target}/index.php",headers=headers, data={"username":"admin","pass":"admin"}, timeout=5)

res为变量,接收请求的返回内容

后面的是发送一个get请求,url为请求地址,headers=headers为定义header头。data为postdata,timeout为请求超时时间。


if "window.location" in res.text :这句话的意思是http返回响应中包含字符串"window.location",那么输出漏洞存在,并且写入文件。

知道这些以后,我们就知道通过模板改哪些东西了

  1. data的值

  2. url

  3. header的值

  4. 判断漏洞存在的特征

通过线程池实现批量测试

with concurrent.futures.ThreadPoolExecutor(max_workers=5) as executor:  executor.map(check_vulnerability, targets)

更改max_workers即可更改线程数量

结合起来

import requestsimport concurrent.futures
def check_vulnerability(target):    headers = {        "User-Agent": "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)"    }
    try:        # print(target)        res = requests.post(fr"{target}/index.php",data={"username":"admin","pass":"admin"}, headers=headers, timeout=5)        if "window.location" in res.text :            print(f"[+]{target}漏洞存在")            with open("attack.txt",'a') as fw:                fw.write(f"{target}\n")        else:            print(f"[-]{target}漏洞不存在")    except Exception as e:        print(f"[-]{target}访问错误")
if __name__ == "__main__":
    print("按回车继续")    import os    os.system("pause")    f = open("target.txt", 'r')    targets = f.read().splitlines()    print(targets)
    # 使用线程池并发执行检查漏洞    with concurrent.futures.ThreadPoolExecutor(max_workers=5) as executor:        executor.map(check_vulnerability, targets)

即可实现:target.txt存放目标,经过检测漏洞后自动生成attack.txt

常用模板

模板1(get请求)

import requestsimport concurrent.futures
def check_vulnerability(target):    headers = {           "User-Agent": "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)",       }
    try:        # print(target)        res = requests.get(f"{target}/", headers=headers, timeout=5)        if "admin"in res.text:            print(f"[+]{target}漏洞存在")            with open("attack.txt",'a') as fw:                fw.write(f"{target}\n")        else:            print(f"[-]{target}漏洞不存在")    except Exception as e:        print(f"[-]{target}访问错误")
if __name__ == "__main__":    print("------------------------")    print("微信公众号:知攻善防实验室")    print("------------------------")    print("target.txt存放目标文件")    print("attack.txt存放检测结果")    print("------------------------")
    print("按回车继续")    import os    os.system("pause")    f = open("target.txt", 'r')    targets = f.read().splitlines()    print(targets)
    # 使用线程池并发执行检查漏洞    with concurrent.futures.ThreadPoolExecutor(max_workers=1) as executor:        executor.map(check_vulnerability, targets)

模板2(post请求)

import requestsimport concurrent.futures
def check_vulnerability(target):
    headers = {        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0",     }    data = '<% out.print("test");%>'    try:        res = requests.post(f"{target}/index.jsp", headers=headers,data=data,timeout=5,verify=False)        if "test" in res.text:            print(f"{target}漏洞存在")            with open("attack.txt","a") as f:                f.write(f"{target}\n")        else:            print(f"{target} 漏洞不存在")    except:        print(f"{target} 访问错误")
    
if __name__ == "__main__":    f = open("target.txt", 'r')    targets = f.read().splitlines()
    # 使用线程池并发执行检查漏洞    with concurrent.futures.ThreadPoolExecutor(max_workers=20) as executor:        executor.map(check_vulnerability, targets)

下载地址:关注公众号"知攻善防实验室"后台回复"poc模板"

Pocsuite3渗透测试框架编写POCEXP脚本
悦分享
07-07 6029
一、Pocsuite3简介编写pocexp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的pocexp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP开发Pocsuite 3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件中导入多个目标,使用单个POC或者POC集合
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 6138
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXPExploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
python编写poc_Poc编写
weixin_39619635的博客
01-14 1272
0x01 PoCPoC(全称: Proof of Concept), 又叫概念验证。作为我们的漏洞验证程序,他可能是一段不完整的程序,仅仅是为了证明我们提出漏洞的观点。推荐使用Python编写PoC,因为安全界用 Python 的人居多,写的东西能被更多人看懂,并且 Python 这门语言的灵活,类库强大等特性,给编写的人提供了很大便利。Exp(全称: Exploit),又叫漏洞利用程序。比如目标...
python编写poc的流程
最新发布
w2361734601的博客
04-01 937
触发条件验证:通过手动测试(如 Burp Suite 抓包)确认漏洞触发点,例如构造|whoami参数触发命令注入。响应特征检测:通过状态码、页面内容(如DEBUG = True或特定报错信息)判断漏洞存在性。请求伪装:随机 User-Agent(fake_useragent库)、IP 轮换(代理池)。确定漏洞类型:根据目标特征判断漏洞类型(如 SQL 注入、命令注入、文件上传等)。结果持久化:将漏洞结果写入 JSON 或数据库(如 SQLite)。场景:专为资产灯塔(ARL)设计,支持插件化漏洞验证。
python traceback_干货分享丨Python从入门到编写POC之常用的标准库
weixin_39796149的博客
10-24 370
前期回顾>>Python介绍及安装使用Python从入门到编写POC之读写文件Python从入门到编写POC之特殊函数Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。常用的标准库安装完Python之后,我们也同时获得了...
PythonPOC编写
qq_59923059的博客
08-15 1954
PythonPOC编写入门
Python--poc编写(1)
2401_84011114的博客
04-07 281
执行命令:exec master…xp_cmdshell “tasklist”2.4、之后判断是否开启xp_cmdshell,进行提权利用。2.2、通过code参数在gettoken获取token。2.1、通过getenterprise获取code。以下验证程序待官方补丁出来后进行公布!2.3、通过doquery进行sql注入。开启xp_cmdshell。
Python--poc编写(2)
weixin_53884648的博客
03-29 620
kkFileView 文档管理系统#任意文件读取 #1day#漏洞poc编写
sql注入pythonpoc_分享使用python编写poc,exp的实例教程
weixin_39592789的博客
12-17 572
在很久很久以,我有一个梦想 但是,后来我发现我的梦想渐渐没有了于是,昨天我思考了一晚上觉得我应该有个梦想的!好了,回到正题。正所谓明人不装暗逼,今天我家开通了公网ip我开森啊,很开森的那种!额,又跑题了下面我们真的开始了:0x01先来简单看看鞋pocexp的思路吧:首先,我们需要知道这个漏洞,也就是发现漏洞然后,我们需要知道这个漏洞原理,也就是了解原理其次,我们需要搭建环境,或者是网上找环境了解...
POC&EXP编写—命令行编写
剁椒鱼头没剁椒的博客
04-26 1149
本文章以笔记的形式发出,如有雷同,那就雷同吧!关于编写POC,网上很多的资料确实都能搜索到,但是很多的资料中编写的过程多数是直接给一个案例,然后对其案例中的代码进行解释,或者对于懂得编程的人,看这些资料轻而易举,而对于编程不是太好的,那么在看这些文章的时候总会遇到一些不理解的,所以,本篇文章针对常用的模块以及一些函数进行介绍!以下所有资料来自于网络,同时,由于我不是专业搞编程的,关于部分模块解释的肯定不如专业编程那么详细,但是遇到比较好的代码,可能会直接复制过来,然后对其每一行进行解释。
python编写EXP/POC速成小记
U_U520的博客
02-22 2151
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
简单的poc以及exp编写(入门篇)
热门推荐
LINGOVO的博客
12-18 1万+
本文中主要针对的是Web应用渗透中的漏洞,而与Web应用之间的交互大多是基于HTTP协议的。所以用到python中与HTTP协议相关的一些模块 一、何为POCEXP POC Proof of Concept中文意思是“观点证明”,是用来检测是否存在漏洞的脚本 EXP Exploit的中文意思是“漏洞利用”,是用来利用该漏洞的脚本 二、基础环境Python3 HTTP 方法 内容 GET 获取资源 POST 传输实体主体 PUT 传输文件 HEAD 获得响应报文首部
python编写poc_POC编写基础知识
weixin_29405101的博客
12-23 3484
什么是 PoCPoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序,和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码什么是 ExpExp(全称: Exploit),中文叫漏洞利用程序。名字上说的已经很清楚了,简单讲,就是一段可以发挥漏洞价值的程序,这话感觉和没说一样。想象一下这样的场景,目标存在一个 SQL...
Python从0到POC编写--模块
余十步的博客
05-10 1098
allow_redirects: 开关, 表示是否允许对url进行重定向, 默认为True。params: 翻译过来就是参数, url中的额外参数,字典或者字节流格式,可选。,它也可以接受一个字符串对象。可以用这个字段来定义http的访问头,可以模拟任何浏览器来对url发起访问。它通常跟一些第三方解析器一起使用,如 lxml,XML,html5lib 等。这里如果使用 urllib 模块来打开 url ,如果存在中文会报错,与params不同的是,data提交的数据并不放在url链接里,
Python从0到POC编写--基础
余十步的博客
05-12 1440
在某个漏洞出现的时候,会经常看到 exp啊,poc啊什么鬼的,那么这些究竟是什么东西??POC即,观点验证程序。运行这个程序就可以得到预期的结果,验证了观点。再简单点,就是测试的代码。。。EXPexploit(漏洞利用程序),就是利用代码CVE即公共漏洞和暴露。简单的说,就是我们熟悉的 漏洞信息库。
python编写poc_学习Python到写poc其实没那么难
weixin_36084130的博客
01-14 768
现在,开始!0x00 前言今天刚刚把放到收藏夹准备看的,然后又看到题主的这个问题。顺便观摩了1楼大神的博客,我这种炒鸡新手表示很兴奋啊,阔以好好学习代码审计吖!但是萌妹子说了“不会开发的谈审计都是耍流氓!:)”。怎么办?? 我不会开发啊,我怎么学啊?????0x01 不会开发可以”抄”作为一个学渣,要考试的时候,总是把历年考题拿出来,别人题型怎么写的,你就怎么套,不用去管他原理。就好比别人都叫三楼...
Python从0到POC编写--模块(二)
余十步的博客
05-11 1031
subprocess.getstatus(file) 返回ls -ld file的执行结果字符串,调用了getoutput,不建议使用此方。默认的访问权限为 511,表示8进制的 0o777,即拥有者,用户组和其他用户均具有读、写和执行的权限。是标志位,用于控制正则表达式的匹配方式,如:是否区分大小写,多行匹配等等。删除指定的目录,若目录非空及里面有文件,则抛出OSError异常。语法: re.sub(要匹配的字符串,要替换的字符串,查找的值)使用 subprocess 模块的 getoutput 方法,
python编写简单poc,验证dvwa靶场
记录日常学习
09-02 789
python编写简单poc练习,熟悉poc基本构造,以dvwa为例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值