通用性POC编写模板

已于 2023-09-16 16:17:48 修改
阅读量211 收藏
点赞数 1
文章标签: python 网络安全
于 2023-09-16 16:17:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feigerger/article/details/132920177
版权

语言:python

本poc模板并非指定漏洞poc,仅是为各位师傅提供一种基础的模板功能,代码中无payload

#-*- coding: utf-8 -*-
import argparse,sys,requests
from rich.console import Console
from multiprocessing.dummy import Pool

console = Console()
def poc(target):
    
    url=target + "/payload" #在此定义访问的url路径
    
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36",
        "Content-Type": "application/json;charset=UTF-8"
    }#可在headers中添加所需的payload
    try:
        res=requests.get(url,headers=headers,verify=False,timeout=5)
        if(res.status_code==200):#如果响应码为200则判断为成功
            console.print(f"[+] {target} is exists  ",style="bold green")
            with open("result.txt","a+",encoding="utf-8") as f:
                f.write(target+"\n")
        else:
            console.print(f"[-] {target} is not exists", style="bold red")
            pass
    except:
        console.print(f"[*] {target} server error", style="bold yellow")
        pass

    pass
def main():
    banner()
    parser = argparse.ArgumentParser(description='poc模板')
    parser.add_argument("-u", "--url", dest="url", type=str, help=" example: http://www.example.com")#接受-u参数,参数值为url
    parser.add_argument("-f", "--file", dest="file", type=str, help=" urls.txt")
    args = parser.parse_args()#接受-f参数,参数值为文件
    if args.url and not args.file:#如果-u参数存在且-f参数不存在,则执行单一url搜索
        poc(args.url)
    elif not args.url and args.file:
        url_list = []
        with open(args.file,"r",encoding="utf8") as f:
            for url in f.readlines():
                url_list.append(url.strip().replace("\n",""))

        mp = Pool(100)  # 自己指定的线程数
        mp.map(poc, url_list)  # printNumber 函数 target 目标列表
        mp.close()
        mp.join()
    else:
        print(f"Usage:\n\t python3 {sys.argv[0]} -h")


if __name__ == '__main__':

    main()

Fredg0n
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VSAN POC测试项目&报告_模板
02-19
为了完整地检验VMware VSAN 环境下性能与可靠性,测试环境要求至少三台服务器用于安装VMware的ESXi Server(注:建议和引导客户准备至少4台服务器,方便于测试在线热添加VSAN节点服务器这个功能),每台服务器建议最少配置1个SSD,建议服务器至少配置两颗CPU。整个虚拟架构由单独的Virtual Center管理服务器统一管理。另外根据需要,客户访问机(可用个人笔记本电脑代替)
POC编写指南
03-27
转载自Medici.Yan,以真实案例为背景,针对当下主流的漏洞来分析漏洞,并且一步一步编写对应的 PoC
python poc模板
m0_65109001的博客
04-03 252
自己写了一个漏扫模板,方便使用。
给大家分享一个Entity Framework 4的POCO模板
weixin_33935777的博客
01-07 204
题外话:在和大家分享这个模板之前先分享下在微软工作了12年最近刚离职的Philip Su离开时写的一封信中提到的几点值得大家去思考的东西。 1. Choose carbs.  Eat dessert first 2. Words matter.  Connotations matter. 3. Listen to understand.  Speak to be understood....
nuclei poc模板编写笔记(一)
A10ng_的博客
08-29 7861
笔记
poc编写真实案例文档
07-21
poc编写真实案例文档
POC编写指南.pdf
08-17
POC编写指南.pdf POC(Proof of Concept)是指为证明漏洞存在而编写的代码,它是安全界中的一种常见的概念验证程序。POC的存在只是为了证明漏洞的存在,而不是为了利用漏洞。Exploit(漏洞利用程序)则是指可以发挥...
#资源分享达人# POC编写指南.zip
08-03
6. **最佳实践**: 探讨编写清晰、可复用和可维护的PoC代码的重要性,以及如何编写良好的注释和文档。 7. **案例分析**: 分析已有的PoC案例,理解不同类型的漏洞如何被利用,提升分析和解决问题的能力。 通过深入...
POC&EXP编写指南.rar
02-11
POC&EXP编写指南》是一份非常实用的资料,主要涵盖了网络安全领域中的Proof of Concept(POC)和Exploit(EXP)的编写方法。在网络安全研究中,POC是证明某一安全漏洞存在的一种技术性验证,而EXP则是利用这个漏洞...
POC&EXP编写—命令行编写
最新发布
剁椒鱼头没剁椒的博客
04-26 916
本文章以笔记的形式发出,如有雷同,那就雷同吧!关于编写POC,网上很多的资料确实都能搜索到,但是很多的资料中编写的过程多数是直接给一个案例,然后对其案例中的代码进行解释,或者对于懂得编程的人,看这些资料轻而易举,而对于编程不是太好的,那么在看这些文章的时候总会遇到一些不理解的,所以,本篇文章针对常用的模块以及一些函数进行介绍!以下所有资料来自于网络,同时,由于我不是专业搞编程的,关于部分模块解释的肯定不如专业编程那么详细,但是遇到比较好的代码,可能会直接复制过来,然后对其每一行进行解释。
中国联通总部信息化软件POC验证测试管理规范_POC测试_
10-03
中国联通总部信息化软件POC验证测试管理规范
poc 完整设计报告例子
05-11
poc完整的设计报告包含源程序和部分程序框图
自动化漏洞扫描工具Goby介绍、下载、使用、插件、功能
热门推荐
huangjun的博客
06-08 1万+
在漏洞页面中右上角点击+POC即可自定义POCPoC管理两个页面,一个是漏洞信息,一个是测试。先来看看这三个输入框,名称、查询规则、等级。以Apache Kylin config 未授权配置泄露漏洞为例。名称是这个Poc的漏洞名称,比如Apache Kylin config 未授权配置泄露。查询规则app=Apache Kylin config。(这里的规则可以参考fofa语句)。等级分为严重,高危,中危,低危。再来看看测试页面。再来配置下请求包HTTP请求方法:GET。
Goby安装与使用
剁椒鱼头没剁椒的博客
12-30 1万+
Goby是一个不需要安装的一款攻击面测绘工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描。并快速地从一个验证入口点,切换到横向,实现快速安全应急,以及用新一代网络安全技术建立一个完整的资产数据库,并能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。若默认的端口都不符合你想要的,也可以在选择框最下面选择自定义端口设置。
9、表达式注入漏洞_通用的poc,2024年互联网大厂网络安全面经总结
2401_84159839的博客
04-09 553
EL是为了让让JSP写起来更加简单,提供了在JSP中简化表达式的方法。获取数据执行运算获取Web开发常用队形调用Java方法。
nuclei poc模板编写笔记(二)
A10ng_的博客
08-29 5259
笔记
9、表达式注入漏洞_通用的poc(2),花了19998买的学习教程
m0_58269070的博客
04-07 411
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
9、表达式注入漏洞_通用的poc(1),最新大厂网络安全社招面试经验汇总
m0_58269070的博客
04-07 413
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
python 一个通用的POC模板
YouthBelief的博客
02-16 1342
0x00 前言 平时工作中 需要编写pocpoc 大多步骤是重复的 比如用户输入 等 因此写一套模板 直接套用即可 0x01 模板编写 1.1 引入库 import sys import getopt import requests import threading import time import os import datetime import urllib3 from colorama import init, Fore # 修改命令行中颜色的库 #禁用https安全请求警告 以防
poc编写指南pdf
11-07
编写POC时,可以使用各种技术、工具和方法来展示一个想法的可行性。 这份指南涵盖了编写POC的基本步骤和要点。首先,它介绍了POC的定义和目的,明确了编写POC的目标和意义。然后,指南详细介绍了如何选择一个合适的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值