一、安装 Pocsuite3
一行命令安装 Pocsuite3
pip3 install pocsuite3
二、安装 Docker
更新源
apt-get update
apt-get install -y apt-transport-https ca-certificates
apt-get install dirmngr
curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -
echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
apt-get update
apt install docker-ce
启动docker
service docker start
apt install docker-compose
三、下载 Vulhub
git clone https://github.com/vulhub/vulhub.git
四、Pocsuite 测试
进入 vulhub 目录,并创建环境(以flask/ssti为例)
docker-compose up -d
下载完成之后启动环境
编写好 poc 脚本
输入pocsuite的检测命令
pocsuite -r Poc_flask.py -u http://127.0.0.1:8000 --verify
检测结果
如果 poc 不对可能检测不到漏洞!!!
关闭Docker环境
docker-compose down