Pocsuite3的安装与使用

于 2024-03-14 21:21:25 发布
阅读量319 收藏 6
点赞数 9
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/npc88888/article/details/136721667
版权

参考:

安装 | Pocsuite3

【安全工具】必备神器!开源远程漏洞测试框架——404星链计划Pocsuite3_哔哩哔哩_bilibili

 

安装docker容器

sudo apt update
sudo apt install docker.io

 

然后就是搭建 docker 靶场测试了

拉取靶场镜像

https://172.17.0.1:10000/访问docker的ip和端口就能访问靶场了

verify 模式:

pocsuite -r 20240314_pre-auth_other.py -u https://172.17.0.1:10000

--options 参数可以查看 PoC 定义的额外命令行参数:

pocsuite -r 20240314_pre-auth_other.py --options

attack 模式获取命令行参数执行并返回结果

pocsuite -r 20240314_pre-auth_other.py -u https://172.17.0.1:10000 --attack --cmd 'ps'

shell 模式 

pocsuite -r 20240314_pre-auth_other.py -u https://172.17.0.1:10000 --shell --ppt

 

验证完后删除镜像文件

现在可以愉快的练习exp啦

我看就这样吧
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python库 | pocsuite3-1.4.6-py2.py3-none-any.whl
04-02
资源分类:Python库 所属语言:Python 资源全名:pocsuite3-1.4.6-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
pocsuite3:pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架
02-05
pocsuite3 法律免责声明 未经事先双方同意,使用Pocsuite攻击目标是非法的。 pocsuite仅用于安全测试 法律免责声明 事先事先双方同意,使用pocsuite攻击目标是非法的。 pocsuite仅用于安全测试目的 总览 pocsuite3是由开发的开源远程漏洞测试和概念验证开发框架。 它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。 产品特点 PoC脚本可以以不同的方式在attack , verify , shell模式下运行 插件生态系统 从任何位置(本地文件,redis,数据库,Seebug ...)动态加载PoC脚本 从任何位置(CIDR
pocsuite3-goby:pocsuite3 goby插件
03-06
pocsuite3-goby:远程扩展测试框架 0x01部署pocsuite3 还请按照本文档的方式来部署pocsuite3,避免出现额外的环境问题 # 直接使用pip安装 pip3 install pocsuite3 # 随后可以使用pip命令查看包的安装位置来放置插件 pip show pocsuite3 # poc批量检测使用的是如下命令 # 加载poc目录下所有poc,并将结果保存为html pocsuite -u http://example.com --plugins poc_from_pocs,html_report PS: # kali linux 上面安装 pocsuite3 sudo apt update && sudo apt install python3-pip sudo su # 切换进入root权限 pip install pocsuite3 插件目前在m
PyPI 官网下载 | pocsuite3-1.3.2.zip
02-11
资源来自pypi官网。 资源全名:pocsuite3-1.3.2.zip
Pocsuite3工具介绍
最新发布
m0_58001548的博客
05-30 1422
Pocsuite3 基于 Python3 开发,可以运行在支持 Python 3.7+ 的任何平台上,例如 Linux、Windows、MacOS、BSD 等。2021 年 11 月,Pocsuite3 通过了 Debian 官方的代码及合规检查,正式加入 Debian、Ubuntu、Kali 等 Linux 发行版的软件仓库,可以通过 apt 命令一键获取。
Poc框架:Pocsuite3简介、安装、基本使用
热门推荐
汗的博客
12-03 1万+
简介 pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。 项目地址 https://github.com/knownsec/pocsuite3 漏洞测试框架 Pocsuite3 采用 Python3 编写,支持验证,利用 及 shell 三种插件模式,你可以指定单个目标或者从文件导入多个目标,使用单个 PoC 或者 PoC 集合进行漏洞的验证或利用。可以使用命令行模式进行调用,也支持类似 Metaspolit 的交互模式进行处理,除此之外,还包含了一些基本的如输
生命在于学习——初识pocsuite3框架
易水哲的博客
10-16 1518
本篇文章记录的是pocsuite3框架
pocsuite3安装使用
m0_52051132的博客
03-09 2449
pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。
pocsuite3安装教程
weixin_44811844的博客
04-12 2620
pocsuite3安装教程
some_pocsuite:用于漏洞排查的pocsuite3验证POC代码
05-23
some_pocsuite用于企业内部进行漏洞排查与验证的的pocsuite3验证POC代码(pocsuite3是知道创宇安全团队的开源漏洞测试框架)。由于原Pocsuite已停止更新,因此将原来的POC代码全部重新改写并迁移到pocsuite3,原POC...
Docker的搭建和Poc框架Pocsuite3的使用
qq_51585635的博客
03-27 5935
一行命令安装 Pocsuite3。
Pocsuite3渗透测试框架编写POC和EXP脚本
悦分享
07-07 5627
一、Pocsuite3简介编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本,Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发Pocsuite 3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件中导入多个目标,使用单个POC或者POC集合
Pocsuite3框架POC/EXP编写练习:Flask(Jinja2) 服务端模板注入漏洞
qq_46145027的博客
04-19 825
Pocsuite3 是由打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。可以用来编写POC/EXP,今天借助Flask框架下的SSTI漏洞练习记录一下Pocsuite3框架的配置和编写过程。
Pocsuite3编写poc——以Grafana任意文件读取为例
weixin_44522540的博客
09-06 1390
pocsuite3
pocsuite3 编写通达OA前台任意用户登录漏洞poc、exp
qq_44657899的博客
04-18 2948
文章目录0x01 poc编写0x02 exp编写0x03 整合及使用 这里练手写了个最近实战复现成功的洞的poc、exp 通达OA前台任意用户登录漏洞,具体过程可以看下面文章的通达OA前台任意用户登录部分 html sql注入_通达OA前台任意用户登录,文件上传和文件包含,SQL注入复现 整个步骤为 /general/document/index.php/recv/register/insert路径存在SQL注入 SQL注入获取PHPSESSID 使用获得的PHPSESSID修改cookie进入后台 0
Python安全攻防-3渗透测试框架
快吃小蛋糕吧的博客
11-23 2152
最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。 Pocsuite框架: 这里书中有对Pocsuite框架有基本的介绍,这里就不重复了,只需要知道这是一款基于漏洞与POC的远程漏洞验证框架即可。 安装: 通过git克隆代码仓库 git clone https://github.com/knownsec/pocsuite3.git 克隆完成后,仓库结构大概是这样的.
python3黑客开源_PocSuite3 一款开源远程漏洞测试框架
weixin_29337309的博客
02-03 491
pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架。它配备了强大的概念验证引擎,为终极渗透测试人员和安全研究人员提供了许多强大的功能。功能介绍1、PoC脚本能够以attack、verify和shell等多种模式运行;2、自带插件生态系统;3、 可从本地文件、Redis和数据库等不同来源动态加载PoC脚本;4、 可从CIDR、本地文件、Redis、数据库、Zoomeye和...
django + layui + celery+ pocsuite3等打造自己的web安全测试工具
weixin_43843393的博客
01-19 1077
开发目的 市面上的所谓的这个扫描哪个扫描都是整合了目前比较流行的测试工具,但有些东西并不是我们测试的时候需要的,于是打造一个适合自己的才是最好的扫描器 应用场景 web安全测试\渗透测试 中需要经常用到的 端口扫描、目录扫描、web指纹识别、waf检测、poc扫描等 基本功能 主要功能有端口扫描、waf识别、指纹识别、目录扫描、POC漏洞扫描等 技术介绍 1、使用python3.6+语言开发 2、web框架为django3,使用最新的django3.1.5 3、扫描poc框架为pocsuit3,poc录入和
pocsuite3的基础用法
05-27
Pocsuite3 是一款漏洞测试工具,可以用于测试 Web 应用程序、网络设备等的安全漏洞。下面是 Pocsuite3 的基础用法。 ### 安装 Pocsuite3 Pocsuite3 可以通过 pip 工具进行安装,命令如下: ``` pip3 install pocsuite3 ``` ### 使用 Pocsuite3 1. 列出可用的模块 ``` pocsuite -l ``` 这个命令会列出所有可用的漏洞测试模块。 2. 列出某个模块的选项 ``` pocsuite -i 模块名称 ``` 这个命令会列出指定模块的选项和其说明。 3. 运行漏洞测试 ``` pocsuite -r 漏洞测试模块名称 -u 目标地址 ``` 这个命令会执行指定的漏洞测试模块,测试目标地址是否存在漏洞。 4. 使用 Pocsuite3 编写自己的漏洞测试模块 可以通过继承 `pocsuite3.api.POCBase` 类,编写自己的漏洞测试模块。具体的编写方法可以参考 Pocsuite3 的官方文档。 以上是 Pocsuite3 的基础用法,可以帮助初学者快速上手。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值