【实用工具】Pocsuite使用

最新推荐文章于 2024-05-29 23:35:24 发布
最新推荐文章于 2024-05-29 23:35:24 发布
阅读量422 收藏 2
点赞数
分类专栏: 实用工具 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zt_Zk/article/details/126602530
版权

作者:guko

pocsuite是一款基于漏洞与POC的远程漏洞验证框架,记录基本使用和POC跟EXP编写的学习记录

0x01 安装

直接下载解压安装

wget https://github.com/knownsec/pocsuite3/archive/master.zip
unzip master.zip

0x02 使用方法

Pocsuite具有两种交互模式,一种是命令行模式,另一种是控制台交互模式。–verify参数来调用verify方法,用于验证目标是否存在漏洞,–attack参数调用attack方法,用来向目标发起攻击。

1、verify验证模式,验证目标是否存在漏洞。-r为脚本路径,-u为目标地址

python3 pocsuite.py -r pocs/test1.py(脚本路径) -u url --verify

2、批量验证,将需要验证的所有目标IP写到一个txt文件中批量利用

python3 pocsuite.py -r pocs/test1.py(脚本路径) -u url.txt --verify

3、加载文件夹下所有poc对目标进行测试,-r为文件夹路径

python3 pocsuite.py -r pocs/* -u url --verify

4、使用多线程。–threads表示线程数

python3 pocsuite.py -r pocs/test1.py(脚本路径) -u url --verify

5、使用Zoomey搜索引擎,搜索开放端口6379的Redis服务

python3 cli.py --dork 'port:6379' --vul-keyword 'redis' --max-page 2

6、Attack模式,向目标发起有效供给

python3 pocsuite.py -r pocs/test1.py(脚本路径) -u url --attack

7、使用shell交互式模式,对目标进行远程控制

python3 pocsuite.py -r pocs/test1.py(脚本路径) -u url --shell

8、使用自定义命令‘command’,调用外部传递参数,进行半交互式命令执行

python3 pocsuite.py -r pocs/test1.py(脚本路径) -u url --attack --command "whoami"

0x03 POC脚本编写

搭建Flask服务器模板环境

这里直接用VULHUB中的环境快速搭建

https://github.com/vulhub/vulhub/tree/master/flask/ssti
docker-compose build
docker-compose up -d

实际编写,将模版的_verify方法替换成Flask漏洞检测脚本既完成POC的编写

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74

#!/usr/bin/python3
#新建一个符合POC命令规范的py文件
#编写POC实现类DemoPOC,继承自POCBase类
from collections import OrderedDict
from urllib.parse import urljoin
import re
from pocsuite3.api import POCBase, Output, register_poc, logger, requests, OptDict, VUL_TYPE
from poc
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全工具pocsuite使用教程
SHELLCODE_8BIT的博客
10-18 1200
使用pocsuite -h 获得支持的命令如下所示。会显示如下内容,可以看到自定义poc目录为。
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 531
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
pocsuite使用教程
qq_41048303的博客
04-16 1491
Pocsuite使用教程 1.常用命令 # Verify验证模式 python cli.py -r pocs/test1.py(poc脚本路径) -u http://127.0.0.1 --verify # 批量验证 python cli.py -r pocs/test1.py -f url.txt --verify # 加载文件夹下所有的poc对目标进行测试 python cli.py -r pocs/* -u http://127.0.0.1 --verify # 使用多线程 python cl
开发实战(7)--渗透测试pocsuite3框架二开
最新发布
weixin_72543266的博客
05-29 802
Pocsuite3是一款开源的远程漏洞测试框架。Pocsuite3由知道创宇404实验室开发,旨在提供一个高效、灵活的平台,用于远程漏洞扫描和利用。该工具自2015年开源以来,经过不断的更新和迭代,已成为安全研究人员和渗透测试人员的重要工具.下面是两篇对Pocsuite3详细利用的介绍文章,如果需要进一步使用的朋友可以看下面的两篇文章,本篇文章金介绍对框架的二开
工具| PocSuite 使用介绍
天涯的浪子
10-25 6652
POC是用来验证漏洞是否存在的一段代码。 1. 斗哥采访环节 什么是POC? 答:POC是用来验证漏洞是否存在的一段代码,经常对漏洞做检测的同学对写POC这件事应该不陌生吧哈哈。 框架有什么用? 答:通常我们写POC除了考虑它的通用性以外,还会考虑批量化,线程等。POC写多了需要规范管理和使用,于是框架应运而生了。我们可以写一个POC框架,帮助我们实现批量化和线程输出报告...
pocsuite傻瓜式写Poc
qq_51796436的博客
03-02 4123
文章目录pocsuite安装及使用自带sql脚本分析利用pocsuite编写xss poc实例 pocsuite安装及使用 pocsuite:一款基于漏洞与poc的远程漏洞验证框架 安装:pip3 install -U pocsuite3 --no-cache-dir pocsuite - h检验安装结果 环境:python3.4以上 安装好之后会多出一个命令 pocsuitepython目录下的_pocsuite_1_1.py就是poc编写的模板,之后要写poc直接复制这个脚本,在里面把参数改一下
some_pocsuite:用于漏洞排查的pocsuite3验证POC代码
05-23
插件代码编写使用pocsuite3 漏洞测试框架,插件编写请参考 pocsuite3 项目插件编写要求。序号poc说明1hikvision-2013-4976_web_login-bypass.py海康威视cve-2013-4976匿名登录验证绕过2weblogic-vul-check_all_rce....
Pocsuite-poc-exp:分享一些自己写的pocexp
05-17
Pocsuite-poc-exp 是一个基于Python开发的漏洞检测工具包,主要被安全研究人员和渗透测试人员用于验证网络系统中的安全漏洞。这个项目的核心目的是为了收集、分享和执行各种Proof of Concept (PoC) 和exploit代码,...
pocsuite3:pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架
02-05
pocsuite3法律免责声明未经事先双方同意,使用Pocsuite攻击目标是非法的。 pocsuite仅用于安全测试法律免责声明事先事先双方同意,使用pocsuite攻击目标是非法的。 pocsuite仅用于安全测试目的总览pocsuite3是由开发...
pocsuite3-goby:pocsuite3 goby插件
03-06
pocsuite3-goby:远程扩展测试框架0x01部署pocsuite3还请按照本文档的方式来部署pocsuite3,避免出现额外的环境问题# 直接使用pip安装pip3 install pocsuite3# 随后可以使用pip命令查看包的安装位置来放置插件pip ...
PyPI 官网下载 | pocsuite3-1.3.2.zip
02-11
本文将深入探讨从PyPI官网下载的“pocsuite3-1.3.2.zip”资源,它是一个基于Python的安全测试工具——pocsuite3的1.3.2版本。pocsuite3是一款强大的、开放源代码的漏洞验证和渗透测试框架,专为网络安全专业人士设计...
win10安装sqlmap_Pocsuite3的安装和使用及poc代码的学习
weixin_42123456的博客
12-28 1377
简 介:Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsuite 进行 PoC/Exp 的开发,因为它也是一个 PoC 开发框架;同时,你还可以在你的漏洞测试工具里直接集成 Pocsuite,它也提供标准的调用类。Pocsuite3是完全由Python3编写,支持Windows/Linux/M...
生命在于学习——初识pocsuite3框架
易水哲的博客
10-16 1579
本篇文章记录的是pocsuite3框架
pocsuite3安装及使用
m0_52051132的博客
03-09 2662
pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。
Python攻防-PocSuite渗透测试框架
道阻且长,行则将至。
12-08 3009
文章目录前言Pocsuite下载安装使用方法POC实例 前言 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。 你可以直接使用 Pocsuite 进行漏洞的验证与利用; 你也可以基于 Pocsuite 进行 Poc/Exp 的开发,因为它也是一个 Poc 开发框架; 同时,你还可以在你的漏洞测试工具里直接集成 PocSuite,它也提供标准的调用类。 Pocsuite3 是完全由 Python3 编写,支持 Windows/Linux/Mac OSX 等系统,在原 Pocsu
Docker的搭建和Poc框架Pocsuite3的使用
qq_51585635的博客
03-27 6103
一行命令安装 Pocsuite3。
pocsuite3 工具使用
战神/calmness的博客
12-08 3841
目录 描述 功能介绍 使用 环境 下载 应用 Pocsuite命令行模式 pocsuite3 编写POC脚本 批量验证方式 pocsuite3 编写EXP脚本 pocsuite3 反弹shell 形式 pocsuite3 编写console形式 PocSuite3从Seebug加载PoC文件 PocSuite3从ZoomEye加载多个测试目标 PocSuite3从Shodan加载多个分析目标 POC注意事项 Windows下Pocsuite写日志url带冒号报错问题 .
Pocsuite3工具介绍
m0_58001548的博客
05-30 1553
Pocsuite3 基于 Python3 开发,可以运行在支持 Python 3.7+ 的任何平台上,例如 Linux、Windows、MacOS、BSD 等。2021 年 11 月,Pocsuite3 通过了 Debian 官方的代码及合规检查,正式加入 Debian、Ubuntu、Kali 等 Linux 发行版的软件仓库,可以通过 apt 命令一键获取。
使用Pocsuite3编写漏洞exp的步骤是什么
04-01
使用Pocsuite3编写漏洞exp的步骤如下: 1. 确定漏洞类型和漏洞目标:首先要确定漏洞类型和目标,包括操作系统、软件版本等信息。 2. 查找漏洞信息:通过搜索和查找各种漏洞信息来源,例如CVE、CNVD、漏洞公告、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值