Python安全攻防-3渗透测试框架

最新推荐文章于 2024-05-29 23:35:24 发布
最新推荐文章于 2024-05-29 23:35:24 发布
阅读量2.1k 收藏 9
点赞数 3
分类专栏: web 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40549070/article/details/110000354
版权
最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。Pocsuite框架:这里书中有对Pocsuite框架有基本的介绍,这里就不重复了,只需要知道这是一款基于漏洞与POC的远程漏洞验证框架即可。安装:通过git克隆代码仓库git clone https://github.com/knownsec/pocsuite3.git克隆完成后,仓库结构大概是这样的.
摘要由CSDN通过智能技术生成

最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。
收回我上面说的话,这本书就是垃圾,各种语法错误,官方给的源码连最基本的功能都实现不了!!!!!

Pocsuite框架:

这里书中有对Pocsuite框架有基本的介绍,这里就不重复了,只需要知道这是一款基于漏洞与POC的远程漏洞验证框架即可。

安装:

通过git克隆代码仓库

git clone https://github.com/knownsec/pocsuite3.git

克隆完成后,仓库结构大概是这样的

root@ubuntu:~# tree
.
└── pocsuite3
    ├── CHANGELOG.md
    ├── CONTRIBUTORS.md
    ├── COPYING
    ├── docs
    │   ├── CODING.md
    │   └── USAGE.md
    ├── make.bat
    ├── makefile
    ├── MANIFEST.in
    ├── pocsuite3
    │   ├── api
    │   │   └── __init__.py
    │   ├── cli.py
    │   ├── console.py
    │   ├── data
    │   │   ├── cacert.pem
    │   │   ├── password-top100.txt
    │   │   └── user-agents.txt
    │   ├── __init__.py
    │   ├── lib
    │   │   ├── controller
    │   │   │   ├── controller.py
    │   │   │   └── __init__.py
    │   │   ├── core
    │   │   │   ├── clear.py
    │   │   │   ├── common.py
    │   │   │   ├── convert.py
    │   │   │   ├── data.py
    │   │   │   ├── datatype.py
    │   │   │   ├── decorators.py
    │   │   │   ├── enums.py
    │   │   │   ├── exception.py
    │   │   │   ├── __init__.py
    │   │   │   ├── interpreter_option.py
    │   │   │   ├── interpreter.py
    │   │   │   ├── log.py
    │   │   │   ├── optiondict.py
    │   │   │   ├── option.py
    │   │   │   ├── plugin.py
    │   │   │   ├── poc.py
    │   │   │   ├── readlineng.py
    │   │   │   ├── register.py
    │   │   │   ├── revision.py
    │   │   │   ├── settings.py
    │   │   │   ├── shell.py
    │   │   │   ├── statistics_comparison.py
    │   │   │   ├── threads.py
    │   │   │   └── update.py
    │   │   ├── helper
    │   │   │   ├── archieve
    │   │   │   │   ├── __init__.py
    │   │   │   │   ├── jar.py
    │   │   │   │   ├── memoryzip.py
    │   │   │   │   ├── war.py
    │   │   │   │   └── zip.py
    │   │   │   ├── __init__.py
    │   │   │   └── java
    │   │   │       ├── __init__.py
    │   │   │       └── serialization.py
    │   │   ├── __init__.py
    │   │   ├── parse
    │   │   │   ├── cmd.py
    │   │   │   ├── configfile.py
    │   │   │   ├── __init__.py
    │   │   │   └── url.py
    │   │   ├── request
    │   │   │   ├── __init__.py
    │   │   │   └── patch
    │   │   │       ├── add_httpraw.py
    │   │   │       ├── hook_request.py
    │   │   │       ├── hook_request_redirect.py
    │   │   │       ├── __init__.py
    │   │   │       ├── remove_ssl_verify.py
    │   │   │       └── remove_warnings.py
    │   │   └── utils
    │   │       └── __init__.py
    │   ├── modules
    │   │   ├── censys
    │   │   │   └── __init__.py
    │   │   ├── ceye
    │   │   │   └── __init__.py
    │   │   ├── fofa
    │   │   │   └── __init__.py
    │   │   ├── httpserver
    │   │   │   └── __init__.py
    │   │   ├── __init__.py
    │   │   ├── listener
    │   │   │   ├── bind_tcp.py
    │   │   │   ├── __init__.py
    │   │   │   └── reverse_tcp.py
    │   │   ├── seebug
    │   │   │   └── __init__.py
    │   │   ├── shodan
    │   │   │   └── __init__.py
    │   │   ├── spider
    │   │   │   └── __init__.py
    │   │   └── zoomeye
    │   │       └── __init__.py
    │   ├── plugins
    │   │   ├── file_record.py
    │   │   ├── html_report.py
    │   │   ├── __init__.py
    │   │   ├── poc_from_pocs.py
    │   │   ├── poc_from_redis.py
    │   │   ├── poc_from_seebug.py
    │   │   ├── target_from_censys.py
    │   │   ├── target_from_cidr.py
    │   │   ├── target_from_fofa.py
    │   │   ├── target_from_redis.py
    │   │   ├── target_from_shodan.py
    │   │   └── target_from_zoomeye.py
    │   ├── pocs
    │   │   ├── 20190404_WEB_Confluence_path_traversal.py
    │   │   ├── drupalgeddon2.py
    │   │   ├── ecshop_rce.py
    │   │   ├── ftp_burst.py
    │   │   ├── __init__.py
    │   │   ├── libssh_auth_bypass.py
    │   │   ├── node_red_unauthorized_rce.py
    │   │   ├── redis_unauthorized_access.py
    │   │   ├── ssh_burst.py
    │   │   ├── telnet_burst.py
    │   │   ├── thinkphp_rce2.py
    │   │   ├── thinkphp_rce.py
    │   │   ├── wd_nas_login_bypass_rce.py
    │   │   └── weblogic_cve_2017_10271_unserialization.py
    │   ├── shellcodes
    │   │   ├── base.py
    │   │   ├── data
    │   │   │   ├── java
    │   │   │   │   ├── reverse_tcp
    │   │   │   │   │   └── Payload.class
    │   │   │   │   └── src
    │   │   │   │       └── ReverseTCP
    │   │   │   │           └── Payload.java
    │   │   │   ├── linux
    │   │   │   │   ├── bind_tcp.bin
    │   │   │   │   ├── reverse_tcp.bin
    │   │   │   │   ├── src
    │   │   │   │   │   ├── bind_tcp.asm
    │   │   │   │   │   └── reverse_tcp.asm
    │   │   │   │   └── x64
    │   │   │   │       ├── bind_tcp.bin
    │   │   │   │       ├── reverse_tcp.bin
    │   │   │   │       └── src
    │   │   │   │           ├── bind_tcp.asm
    │   │   │   │           └── reverse_tcp.asm
    │   │   │   └── windows
    │   │   │       ├── bind_tcp.bin
    │   │   │       ├── reverse_tcp.bin
    │   │   │       ├── src
    │   │   │       │   ├── bind_tcp.asm
    │   │   │       │   └── reverse_tcp.asm
    │   │   │       └── x64
    │   │   │           ├── bind_tcp.bin
    │   │   │           ├── reverse_tcp.bin
    │   │   │           └── src
    │   │   │               ├── bind_tcp.asm
    │   │   │               └── reverse_tcp.asm
    │   │   ├── dotnet.py
    │   │   ├── encoder.py
    │   │   ├── generator.py
    │   │   ├── __init__.py
    │   │   ├── java.py
    │   │   ├── php.py
    │   │   ├── python.py
    │   │   └── tools
    │   │       ├── ld64.exe
    │   │       ├── ld.exe
    │   │       ├── ld.gold.exe
    │   │       ├── libwinpthread-1.dll
    │   │       ├── nasm.exe
    │   │       └── objdump.exe
    │   └── thirdparty
    │       ├── ansistrm
    │       │   ├── ansistrm.py
    │       │   └── __init__.py
    │       ├── colorama
    │       │   ├── ansi.py
    │       │   ├── ansitowin32.py
    │       │   ├── initialise.py
    │       │   ├── __init__.py
    │       │   ├── win32.py
    │       │   └── winterm.py
    │       ├── ifcfg
    │       │   └── ifcfg
    │       │       ├── __init__.py
    │       │       ├── parser.py
    │       │       └── tools.py
    │       ├── markup
    │       │   ├── __init__.py
    │       │   └── markup.py
    │       ├── oset
    │       │   ├── __init__.py
    │       │   └── orderedset.py
    │       ├── prettytable
    │       │   ├── __init__.py
    │       │   └── prettytable.py
    │       ├── pysocks
    │       │   ├── __init__.py
    │       │   └── socks.py
    │       └── termcolor
    │           ├── __init__.py
    │           └── termcolor.py
    ├── pocsuite.ini
    ├── README.md
    ├── requirements.txt
    ├── setup.cfg
    ├── setup.py
    ├── test.py
    └── tests
        ├── __init__.py
        ├── login_demo.py
        ├── test_api_diy_options.py
        ├── test_api_get_poc_info.py
        ├── test_cmd_diy_options.py
        ├── test_configfile.py
        ├── test_generate_shellcode_list.py
        ├── test_httpserver.py
        ├── test_import_pocsuite_execute.py
        ├── test_osshell.py
        ├── test_request_raw.py
        ├── test_spier_crawl.py
        └── test_webshell.py

53 directories, 172 files

使用方法:

查看帮助信息:

root@ubuntu:~# cd pocsuite3/pocsuite3/
最低0.47元/天 解锁文章
快吃小蛋糕吧
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Pocsuite3工具介绍
m0_58001548的博客
05-30 1562
Pocsuite3 基于 Python3 开发,可以运行在支持 Python 3.7+ 的任何平台上,例如 Linux、Windows、MacOS、BSD 等。2021 年 11 月,Pocsuite3 通过了 Debian 官方的代码及合规检查,正式加入 Debian、Ubuntu、Kali 等 Linux 发行版的软件仓库,可以通过 apt 命令一键获取。
Python安全攻防渗透测试框架MS08067: 杀死那个pocsuite!
白帽子续命指南
10-21 1053
Python安全攻防基础篇:闭包和解释器】 【Python安全攻防基础篇:包、模块、类、对象】 项目地址:https://github.com/knownsec/pocsuite3 曲线救国:https://gitee.com/c0ny10/pocsuite3 我就用我的曲线救国版了,比GitHub快特么100倍! 安装 我用的源码安装 可以pip直接安装,但是装完之后输pocsuite没反应,和项目的readme不太一样我也不知道咋回事。然后pip安的目录又太深了,我嫌麻烦,所以只介绍源码安装,
开发实战(7)--渗透测试pocsuite3框架二开
最新发布
weixin_72543266的博客
05-29 830
Pocsuite3是一款开源的远程漏洞测试框架。Pocsuite3由知道创宇404实验室开发,旨在提供一个高效、灵活的平台,用于远程漏洞扫描和利用。该工具自2015年开源以来,经过不断的更新和迭代,已成为安全研究人员和渗透测试人员的重要工具.下面是两篇对Pocsuite3详细利用的介绍文章,如果需要进一步使用的朋友可以看下面的两篇文章,本篇文章金介绍对框架的二开
python安全攻防】将python脚本部署到web渗透平台,浏览器前端运行后台python脚本
白帽子续命指南
11-12 869
项目地址 https://gitee.com/c0ny10/information-collection-demo/ 可以看到有两个文件(目前是只有两个,以后会一点点上传的),一个是py文件,一个是html文件,这两个文件分别对应着python脚本和前端代码,下面来分别说说这两个文件应该如何编写。 python脚本 python脚本有一个要求,除了主要逻辑代码的书写以外,必须以接收命令行参数的方式传递参数。 不会的朋友可以看看上一期的文章,有手就能学会,(开玩笑的,没手也行) https://mp.wei
pocsuite3:pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架
02-05
pocsuite3 法律免责声明 未经事先双方同意,使用Pocsuite攻击目标是非法的。 pocsuite仅用于安全测试 法律免责声明 事先事先双方同意,使用pocsuite攻击目标是非法的。 pocsuite仅用于安全测试目的 总览 pocsuite3是由开发的开源远程漏洞测试和概念验证开发框架。 它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。 产品特点 PoC脚本可以以不同的方式在attack , verify , shell模式下运行 插件生态系统 从任何位置(本地文件,redis,数据库,Seebug ...)动态加载PoC脚本 从任何位置(CIDR
Pocsuite3框架POC/EXP编写练习:Flask(Jinja2) 服务端模板注入漏洞
qq_46145027的博客
04-19 894
Pocsuite3 是由打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。可以用来编写POC/EXP,今天借助Flask框架下的SSTI漏洞练习记录一下Pocsuite3框架的配置和编写过程。
python脚本——xray-pro爬虫直接网页爆漏洞.zip
12-31
在IT安全领域,尤其是网络攻防渗透测试中,Python脚本经常被用来进行各种自动化任务,例如漏洞扫描。这个名为"python脚本——xray-pro爬虫直接网页爆漏洞.zip"的压缩包文件,显然是一个利用Python编写的Xray-Pro...
xsser_platform:《 Web安全攻防渗透测试实战指南》 XSS测试平台原始码
03-23
这个平台是《Web安全攻防渗透测试实战指南》一书中的实践工具,提供了对XSS漏洞进行探测和分析的功能。"原始码"表明这是该平台的源代码,意味着我们可以深入了解其工作原理并根据需要进行定制或扩展。 【描述详解...
思维导图, 安全领域PHP代码审计;二进制漏洞分析;企业安全防御;渗透测试
06-30
包含一下从工具使用,到源码审计,到渗透测试思路,操作系统安全评估等.系统得给大家整理了学习方法. Nmap PHP代码审计 powershell语法 python regrex python SQLMAP SQLMAP-2 SSRF vi vim2 W3af web安全 web前端知识...
info2222.zip 用python实现网络安全
03-27
Python在Web安全方面的应用主要集中在Web应用的开发和安全测试上: 1. Web框架安全:Django和Flask等Python Web框架提供了内置的安全特性,如防止跨站脚本(XSS)和跨站请求伪造(CSRF)。 2. 输入验证:Python...
Python与网络安全》课程教学大纲.docx
12-16
该课程教学大纲旨在让学生通过学习Python语言和网络安全相关知识,掌握Python语言的基本语法及其在网络攻防对抗中的应用,并初步掌握Python语言在网络编程、协议分析、网络服务攻防对抗、系统平安运维、编码密码、...
系统蓝屏代码大全及简单的解决方法
06-03
系统蓝屏代码大全及简单的解决方法
python3黑客开源_PocSuite3 一款开源远程漏洞测试框架
weixin_29337309的博客
02-03 497
pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架。它配备了强大的概念验证引擎,为终极渗透测试人员和安全研究人员提供了许多强大的功能。功能介绍1、PoC脚本能够以attack、verify和shell等多种模式运行;2、自带插件生态系统;3、 可从本地文件、Redis和数据库等不同来源动态加载PoC脚本;4、 可从CIDR、本地文件、Redis、数据库、Zoomeye和...
Python项目搭建
笑三年-Dylen
06-01 512
python
探索未知,揭秘安全:Pocsuite3 - 一个强大的渗透测试框架
gitblog_00042的博客
04-25 369
探索未知,揭秘安全:Pocsuite3 - 一个强大的渗透测试框架 项目地址:https://gitcode.com/knownsec/pocsuite3 项目简介 Pocsuite3 是由知名安全研究团队 KnownSec 开发的一款开源的漏洞验证和利用工具,它是 Pocsuite2 的升级版,提供了更加强大、灵活且易于使用的功能,旨在帮助安全研究人员和渗透测试工程师进行网络环境的安全评估和漏洞...
kali利用CVE_2019_0708(远程桌面代码执行漏洞)攻击win7
热门推荐
sievr的博客
02-13 1万+
一、漏洞说明 2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull requests中,经测试已经可以远程代码执行。 二、影响版本 Windows 7 Windows...
MS12——020漏洞复现
m0_56267052的博客
04-11 449
MS12_020 开启靶机3389端口 开启远程桌面服务 第三、 Win7: 查看3389端口是否开启 Kali: Ping的通,表示两个电脑可以连通 进入metasploit渗透测试平台 搜索漏洞 auxiliary/scanner/rdp/ms12_020_check ------用来扫描判断靶机是否存在ms12_020漏洞 auxiliary/dos/windows/rdp/ms12_020_ma..
python网络安全设计_专为渗透测试人员设计的 Python 工具大合集
weixin_39729840的博客
11-20 296
如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。注:本文罗列出来的工具绝大部分都是采用Python编写的,其中有一小部分还使用了C语言库。Network(网络)lScapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、...
基于Python+Django的项目实战-web渗透测试工具(附源码+论文)
2301_76953549的博客
07-01 1120
本次通过渗透测试的方式可以进行模拟的攻击操作,通过搜集信息、探测、制定攻击策略等方式来对系统进行攻击地域检测,从而实现很好的漏洞检测功能的实现。通过此次的系统开发可以很好的以攻击检测的方式来实现对web的端口、网址进行有效的检测实现。
OFFENSIVE SECURITY EVASION TECHNIQUES PT.1.pdf
10-06
网络安全渗透测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值