Pocsuite3是一款由知道创宇404实验室开发的开源渗透测试框架,支持多种操作系统,用于漏洞验证和利用。它包含验证、利用和壳三种插件模式,集成了ZoomEye、Seebug、Ceye API,可用于批量自动化测试。Pocsuite3的安装可通过git、下载zip或pip完成,其交互模式包括命令行和控制台,提供灵活的POC和EXP开发支持。
Pocsuite框架
Pocsuite是一款基于漏洞与POC的远程漏洞验证框架,支持Windows/Linux/Mac OS X等系统,整个框架操作灵活,既方便了对漏洞的管理、查找等,也提高了工作效率。
在介绍Pocsuite之前,先来了解两个基本概念:POC,是用来验证漏洞是否存在的一段代码;EXP,指利用系统漏洞进行渗透。先有POC,后有EXP。
Pocsuite是由“知道创宇404实验室”打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目。
你可以直接使用Pocsuite进行漏洞的验证与利用,也可以基于Pocsuite进行POC/EXP的开发,因为Pocsuite同时也是一个POC开发框架。你还可以在漏洞测试工具里直接集成Pocsuite,因为Pocsuite也提供标准的调用类。
功能介绍
1.漏洞测试框架
Pocsuite 3用Pyhton 3编写,支持验证、利用及壳三种插件模式,你可以指定单个目标或者从文件中导入多个目标,使用单个POC或者POC集合进行漏洞的验证或利用。可以使用命令行模式进行调用,也支持类似Metaspolit的交互模式进行处理,除此之外,还包含了一些基本功能,如输出结果报告等。
2.POC/EXP开发包
Pocsuite 3也是一个POC/EXP的SDK(也就是开发包),封装了一些基础的POC类以及一些常用的方法,比如Webshell的相关方法,基于Pocsuite 3进行POC/EXP的开发,只需要编写最核心的漏洞验证部分代码,而不用去关心整体的结果输出等其他一些处理。基于Pocsui
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
